Investigadores de seguridad han descubierto un nuevo tipo de 'malware' capaz de descargar aplicaciones de pago sin conocimiento del usuario. El 'malware' se camufla en varias aplicaciones, entre las que están GO Weather, Travel Sky o E-Strong File Explorer y se distribuye en sitios web de origen chino y mercados de aplicaciones no oficiales.
Los usuarios de Android tienen que extremar las precauciones para no caer en las estafas, cada vez más numerosas, realizadas para el sistema operativo de Google. Uno de los últimos casos, que ha sido identificado por los investigadores de G Data Security Labs, infecta los equipos con el objetivo de realizar compras de apps sin permiso de los internautas.
La app en cuestión se denomina MMarketPay.A y se camufla bajo el nombre de algunas aplicaciones conocidas. Estas apps infectadas están a disposición de los usuarios en mercados no oficiales. Por el momento, los autores de esta nueva amenaza sólo se dirigen a los usuarios del proveedor de telefonía móvil más grande del mundo, China Mobile.
Según G Data, el troyano consigue acceso a la tienda de aplicaciones de dicho proveedor y puede descargar e instalar tanto apps infectadas como de pago. Desde G Data SecurityLabs no descartan que pueda extenderse a Europa.
Los estafadores online han estado usando el 'malware' MMarketPay.A como una novedosa forma de lucrarse e "irse de tiendas" a costa de los usuarios de China Mobile. Hasta ahora, habían concentrado principalmente sus esfuerzos en el robo de datos personales a través de programas espía y aplicaciones fraudulentas dedicadas al envío masivo de SMS a servicios Premium.
Ahora, según la compañía de seguridad, han conseguido por primera vez el acceso a las tiendas de aplicaciones de los proveedores móviles. Para conseguirlo, el 'malware' modifica el punto de acceso (APN, Access Point Name) del terminal y se conecta a China Mobile. Estos puntos de accesos en 'smartphones' y 'tablets' son habitualmente utilizados por los proveedores móviles para ofrecer, por ejemplo, sus actualizaciones. El troyano intercepta mensajes de confirmación y responde a través de un servidor especial.
El 'malware' accede a la app store de China Mobile sin necesidad de un registro previo con permisos para comprar e instalar cualquier app sin conocimiento de la víctima.
"Estamos asistiendo al desarrollo de un nuevo y lucrativo modelo de negocio para los cibercrimianles. MMarketPay.A da origen a un nuevo tipo de aplicaciones dañinas capaces de lucrar con éxito a sus creadores. No descartamos que una versión maliciosa de esta app aparezca en Europa con el objetivo de infectar los clientes de proveedores de telefonía móvil europeos", ha explicado el responsable de G Data SecurityLabs, Ralf Benzmüller.
Consejos de seguridad
Tras identificar esta nueva amenaza, G Data ha querido dar consejos de seguridad para ayudar a los usuarios de Android a preservar sus dispositivos. Por ejemplo, la compañía ha recomendado instalar aplicaciones procedentes solo de mercados oficiales como, por ejemplo, Google Play, o tiendas de los fabricantes de terminales.
Además, es importante prestar atención al número de veces que se ha descargado la aplicación, ya que es una buena manera de ver la confianza generada por dicha app. Junto al número de descargas, los comentarios de los usuarios pueden ofrecer pistas acerca de su funcionamiento.
Otro aspecto fundamental es comprobar las autorizaciones asociadas a cada aplicación, especialmente si pueden iniciar llamadas o enviar mensajes de texto. Como regla general, se recomienda instalar aquellas aplicaciones que realmente se necesitan.
Siguiendo con los consejos, G Data ha explicado que es recomendable ignorar los mensajes de origen desconocido, especialmente si hacen referencia a nuevos servicios de suscripción. Si los usuarios tienen dudas sobre estos mensajes, lo mejor que pueden hacer es ponerse en contacto con su proveedor de telefonía móvil.
Actualizar el sistema operativo y las aplicaciones instaladas es la forma más segura de cerrar brechas de seguridad y minimizar las posibilidades de éxito de un gran número de ataques, según ha destacado la compañía de seguridad.
De igual manera, es fundamental comprobar la factura telefónica. Suele ser el primer síntoma de haber sido víctima de una estafa. Por último, disponer de una solución antivirus para 'smartphone' o 'tablet' es otra prevención muy importante.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios