EFE | Madrid

Un nuevo software malicioso de Android compra aplicaciones “a escondidas”, en el sentido de que las descarga sin conocimiento del usuario, y por el momento se distribuye en sitios web de origen chino y mercados de aplicaciones no oficiales.

Según informa hoy la empresa de seguridad G Data, este nuevo software malicioso, que se llama MMarketPay.A, se camufla en aplicaciones como GO Weather, Travel Sky o E-Strong File Explorer.

Hasta ahora, los ataques se han dirigido contra usuarios de China Mobile, el proveedor de telefonía móvil más grande del mundo, pero los expertos no descartan que pueda extenderse a Europa.

El troyano consigue acceso a la tienda de aplicaciones de dicho proveedor sin registro previo y puede descargar e instalar tanto aplicaciones infectadas como aplicaciones de pago, sin conocimiento de la víctima, añade G Data en una nota.

Los estafadores “on line” han estado usando el “malware” para lucrarse e “irse de tiendas” a costa de los usuarios de China Mobile, según G Data.

Hasta el momento se habían centrado en el robo de datos personales con programas espía y aplicaciones fraudulentas para el envío masivo de SMS a servicios Premium pero ahora han logrado acceder a tiendas de aplicaciones de los proveedores móviles.

Para conseguirlo, el troyano modifica el punto de acceso (APN, Access Point Name) del terminal y se conecta a China Mobile; estos puntos en teléfonos móviles y tabletas electrónicas suelen ser usados por los proveedores móviles para ofrecer sus actualizaciones.

El software malicioso intercepta mensajes de confirmación y responde a través de un servidor especial.