Un nuevo virus de Android compra aplicaciones «a escondidas»

Un nuevo software malicioso de Android compra aplicaciones «a escondidas» . El virus descarga las «apps» sin conocimiento del usuario, y por el momento se distribuye en sitios web de origen chino y mercados de aplicaciones no oficiales.

Según informa hoy la empresa de seguridad G Data, este nuevo software malicioso, que se llama MMarketPay.A , se camufla en aplicaciones como GO Weather , Travel Sky o E-Strong File Explorer, informa Efe.

Hasta ahora, los ataques se han dirigido contra usuarios de China Mobile , el proveedor de telefonía móvil más grande del mundo, pero los expertos no descartan que pueda extenderse a Europa.

El troyano consigue acceso a la tienda de aplicaciones de dicho proveedor sin registro previo y puede descargar e instalar tanto aplicaciones infectadas como aplicaciones de pago, sin conocimiento de la víctima, añade G Data en una nota.

Los estafadores «on line» han estado usando el «malware» para lucrarse e «irse de tiendas» a costa de los usuarios de China Mobile. Hasta el momento se habían centrado en el robo de datos personales con programas espías y aplicaciones fraudulentas para el envío masivo de SMS a servicios Premium pero ahora han logrado acceder a tiendas de aplicaciones de los proveedores móviles.

Para conseguirlo, e l troyano modifica el punto de acceso (APN, Access Point Name) del terminal y se conecta a China Mobile; estos puntos en teléfonos móviles y tabletas electrónicas suelen ser usados por los proveedores móviles para ofrecer sus actualizaciones.

El software malicioso intercepta mensajes de confirmación y responde a través de un servidor especial.