Un nuevo troyano de Android
Los ataques han sido cometidos contra usuarios de China Mobile, que es
el proveedor de telefonía móvil más grande del mundo. Pero no descartan
que se extienda a Europa.
La empresa de seguridad G Data informó que existe un nuevo software malicioso de Android que descarga aplicaciones sin el consentimiento de los usuarios. Su nombre es MMarketPay.A.
El troyano consigue acceder a la tienda de aplicaciones del mencionado proveedor sin registro previo y puede descargar e instalar tanto aplicaciones infectadas como aplicaciones de pago, sin conocimiento de la víctima, añade G Data en una nota.
Los estafadores "on line" han estado usando el "malware" para lucrarse e "irse de tiendas" a costa de los usuarios de China Mobile, según G Data.
Hasta el momento, se habían centrado en el robo de datos personales con programas espía y aplicaciones fraudulentas para el envío masivo de SMS a servicios Premium pero ahora han logrado acceder a tiendas de aplicaciones de los proveedores móviles.
Para conseguirlo, el troyano modifica el punto de acceso (APN, Access Point Name) del terminal y se conecta a China Mobile; estos puntos en teléfonos móviles y tabletas electrónicas suelen ser usados por los proveedores móviles para ofrecer sus actualizaciones.
El software malicioso intercepta mensajes de confirmación y responde a través de un servidor especial.