En China algunas apps camuflan malware para comprar otras aplicaciones con tu tarjeta sin que te enteres


El nuevo malware descubierto en apps móviles se llama MMarketPay.

A y se distribuye en mercados de aplicaciones no oficiales. Este malware de Android es capaz de comprar aplicaciones sin conocimiento del usuario camuflado en varias apps, como GO Weather, Travel Sky o E-strong File Explorer y, de momento, se dirige solo a los usuarios del operador de telefonía móvil China Mobile.

Casacochecurro.com Los expertos de G Data SecurityLabs han descubierto un nuevo tipo de malware capaz de descargar aplicaciones de pago sin conocimiento del usuario. El malware se camufla en varias aplicaciones (‘GO Weather’, ‘Travel Sky’ o ‘E-strong File Explorer’) y se distribuye en sitios web de origen chino y mercados de aplicaciones no oficiales. Por el momento, los autores de esta nueva amenaza sólo se dirigen a los usuarios del proveedor de telefonía móvil más grande del mundo, China Mobile. El troyano consigue acceso a la tienda de aplicaciones de dicho proveedor y puede descargar e instalar tanto aplicaciones infectadas como aplicaciones de pago. G Data SecurityLabs no descarta que pueda extenderse a Europa.

Los estafadores online han estado usando el malware MMarketPay.

A como una novedosa forma de lucrarse e «irse de tiendas» a costa de los usuarios de China Mobile. Hasta ahora, habían concentrado principalmente sus esfuerzos en el robo de datos personales a través de programas espía y aplicaciones fraudulentas dedicadas al envío masivo de SMS a servicios Premium.

Ahora han conseguido por primera vez el acceso a las tiendas de aplicaciones de los proveedores móviles. Para conseguirlo, el malware modifica el punto de acceso (APN, Access Point Name) del terminal y se conecta a China Mobile. Estos puntos de accesos en smartphones y tabletas son habitualmente utilizados por los proveedores móviles para ofrecer, por ejemplo, sus actualizaciones. El troyano intercepta mensajes de confirmación y responde a través de un servidor especial.

El malware accede a la app store de Chine Mobile sin necesidad de un registro previo con permisos para comprar e instalar cualquier app sin conocimiento de la víctima

«Estamos asistiendo al desarrollo de un nuevo y lucrativo modelo de negocio para los cibercrimianles. MMarketPay.

A da origen a un nuevo tipo de aplicaciones dañinas capaces de lucrar con éxito a sus creadores «, explica Ralf Benzmüller, responsable de G Data SecurityLabs. «No descartamos que una versión maliciosa de esta app aparezca en Europa con el objetivo de infectar los clientes de proveedores de telefonía móvil europeos.»

Consejos de seguridad para usuarios de Android
– Instala aplicaciones procedentes solo de mercados oficiales como, por ejemplo, Google Play, o tiendas de los fabricantes de terminales. Presta atención al número de veces que se ha descargado la aplicación, es una buena manera de medir la confianza generada por dicha app. También los comentarios de los usuarios pueden ofrecer pistas acerca de su funcionamiento. E igualmente comprueba las autorizaciones asociadas a cada aplicación, especialmente si pueden iniciar llamadas o enviar mensajes de texto. Como regla general, instala aquella aplicaciones que realmente necesitas.

– Ignora los mensajes de origen desconocido, especialmente si hacen referencia a nuevos servicios de suscripción. Ponte en contacto con tu proveedor de telefonía móvil en caso de duda.

– Actualiza tu sistema operativo y las aplicaciones instaladas, es la forma más segura de cerrar brechas de seguridad y minimizar las posibilidades de éxito de un gran número de ataques

– Comprueba tu factura telefónica. Suele ser el primer síntoma de haber sido víctima de una estafa.

– Usa una solución antivirus para tu smartphone o tableta.

Si quieres leer más noticias como En China algunas apps camuflan malware para comprar otras aplicaciones con tu tarjeta sin que te enteres, te recomendamos que entres en la categoría de Smartphones.


AUTOR
gravatar
Javi Navarro es periodista y el creador de CasaCocheCurro.com, un diario con información interesante que publica noticias prácticas para que les saques provecho en tu día a día. Puedes consultar cualquier duda contactando con Javi Navarro en su correo javi@casacochecurro.com. También puedes saber un poco más de su trayectoria profesional como periodista si echas un vistazo a su perfil en LinkedIn.
Logo Red Social

WhatsApp Casacochecurro


MÁS NOTICIAS INTERESANTES

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí

ACEPTAR
Aviso de cookies
Compartir
WhatsApp