Un nuevo tipo de malware para Android está trayendo de cabeza a los expertos de seguridad de China Mobile, una de las principales operadoras del país asiático. Se trata de MMarketPay.A, un troyano capaz de descargar aplicaciones de pago sin consentimiento del usuario, que aprovecha para “irse de tiendas virtuales” a costa de los bolsillos de los afectados.
Según comentan los expertos de seguridad de G Data, el malware se camufla en varias aplicaciones aparentemente inofensivas (‘GO Weather’, ‘Travel Sky’ o ‘E-Strong File Explorer’) y se distribuye en sitios web de origen chino que ofrecen aplicaciones gratuitas no oficiales.
El troyano consigue acceso a la tienda de aplicaciones de dicho proveedor y puede descargar e instalar otras aplicaciones infectadas con diferentes troyanos y virus así como aplicaciones de pago que serán abonadas por el usuario sin su consentimiento ni su conocimiento.
Para ello el malware modifica el punto de acceso (APN, Access Point Name) del terminal de forma que se conecte sólo con China Mobile y pueda acceder a su app store sin necesidad de un registro previo.
De momento sólo se ha detectado en el país asiático y afecta únicamente a clientes de China mobile, pero desde G Data Security Labs no descartan que dado lo lucrativo que pueden llegar a ser estas descargas no deseadas, pronto podría llegar una versión capaz de infectar los móviles de usuarios europeos.
Vía | G Data
