El nuevo malware de Android se lanza de compras

MMarketPay.A ordena automáticamente aplicaciones pagas

Los expertos de G Data SecurityLabs han descubierto una nueva amenaza de malware para Android que descarga aplicaciones de pago desapercibidas para los propietarios de teléfonos inteligentes o tabletas. El malware se encuentra en aplicaciones falsas de GO Weather, Travel Sky o E-Strong File Explorer y se distribuye a través de varios sitios web chinos y mercados de aplicaciones de terceros. Los perpetradores apuntan actualmente a los clientes del mayor operador de telefonía móvil del mundo, China Mobile. El troyano obtiene acceso a la tienda de aplicaciones del operador móvil y, por lo tanto, puede descargar e instalar malware adicional o aplicaciones pagas. Según G Data SecurityLabs, no se puede descartar una propagación en Europa.

Plaga de Android

La plaga se dirige a los teléfonos inteligentes Fuente: pressetext.com

Con el malware de Android MMarketPay.A, los delincuentes en línea han abierto otra rama del crimen electrónico para sí mismos. Si bien los escritores de códigos maliciosos se habían centrado anteriormente en el robo de datos personales, los ataques de espionaje o el envío de SMS premium con cargo, ahora han logrado por primera vez acceder al mercado de aplicaciones de un proveedor de comunicaciones móviles. Para hacer esto, el malware cambia el llamado punto de conexión APN del dispositivo móvil y se conecta a China Mobile. Los proveedores de telefonía móvil suelen utilizar puntos APN en tabletas y teléfonos inteligentes para proporcionar actualizaciones del sistema, por ejemplo. El troyano también intercepta el mensaje de confirmación y proporciona una respuesta a través de un servidor especial.

Por lo tanto, el malware puede acceder a la tienda de aplicaciones de China Mobile en cualquier momento sin iniciar sesión y comprar e instalar cualquier aplicación a costa de la víctima.

"Estamos observando el desarrollo de un modelo de negocio nuevo y lucrativo para los ciberdelincuentes. Con MMarketPay.A, ha surgido una nueva dimensión de aplicaciones maliciosas que tienen como objetivo robar dinero", explica Ralf Benzmüller, director de G Data SecurityLabs. "Por lo tanto, desde nuestro punto de vista, también es fácil imaginar que una variante modificada de esta aplicación maliciosa también aparecerá en Europa y se dirigirá a los clientes de los proveedores de comunicaciones móviles europeos".

Captura de pantalla (material de imagen): esta aplicación falsa de GO Weather fue infectada por los perpetradores con MMarketPay.A y se va de compras sin que el usuario se dé cuenta.

Consejos de seguridad para usuarios de Android:

- Utilice una solución de seguridad eficaz y completa que proteja completamente el dispositivo móvil.

- Mantenga siempre actualizado su sistema operativo, los programas y aplicaciones utilizados con las actualizaciones. Esto cierra las brechas de seguridad que los ciberdelincuentes podrían aprovechar para realizar ataques.

- Obtenga aplicaciones solo de fuentes confiables, por ejemplo, de Google Play en dispositivos Android y de los sitios web de los fabricantes. Al seleccionar las aplicaciones, tenga en cuenta la frecuencia con la que ya se han descargado: cuanto mayor sea el número, más confiable será la aplicación. También debe verificar qué permisos tienen las aplicaciones. Tenga cuidado con las aplicaciones que pueden iniciar llamadas o enviar mensajes SMS, por ejemplo. En general, solo debe instalar aplicaciones que realmente se necesiten entre sí.

- Ignore los mensajes en su teléfono inteligente o tableta cuyo origen no pueda comprender. Los usuarios que quieran estar seguros pueden comprobar su precisión en línea o ponerse en contacto con el servicio de atención al cliente de su proveedor.

- Revisa tu factura de teléfono, si allí se facturaron servicios que no usaste, podrías haber sido víctima de estafadores.

Más información está disponible en el G Data SecurityBlog: http://blog.gdatasoftware.com/blog/article/new-android-malware-goes-on-a-shopping-spree-at-your-expense.html .

G Data Software AG
G Data Software AG, con sede en Bochum, es una empresa de software innovadora y en rápida expansión con un enfoque en soluciones de seguridad de TI. Como especialista en seguridad en Internet y pionera en el campo de la protección antivirus, la empresa, fundada en Bochum en 1985, desarrolló el primer programa antivirus hace más de 20 años.

Esto convierte a G Data en una de las empresas de software de seguridad más antiguas del mundo. La cartera de productos incluye soluciones de seguridad para clientes finales, medianas empresas y grandes empresas. Las soluciones de seguridad de G Data están disponibles en más de 90 países de todo el mundo.

Puede encontrar más información sobre la empresa y las soluciones de seguridad de G Data en http://www.gdata.de .

(ck)

.

pte