G Data descubre un nuevo malware de Android

Los expertos de G Data Security Labs han descubierto un nuevo tipo de malware capaz de descargar aplicaciones de pago sin conocimiento del usuario. El malware se aloja en varias aplicaciones (‘GO Weather’, ‘Travel Sky’ o ‘E-Strong file Explorer’) y se distribuye en sitios web de origen chino y mercados de aplicaciones no oficiales.

Por el momento, los autores de esta nueva amenaza sólo se dirigen a los usuarios del proveedor de telefonía móvil más grande del mundo, China Mobile. El troyano consigue acceso a la tienda de aplicaciones de dicho proveedor y puede descargar e instalar tanto aplicaciones infectadas como aplicaciones de pago. G Data SecurityLabs no descarta que pueda extenderse a Europa.

Los estafadores online han estado usando el malware MMarketPay.A como una novedosa forma de lucrarse e “irse de tiendas” a costa de los usuarios de China Mobile. Hasta ahora, habían concentrado principalmente sus esfuerzos en el robo de datos personales a través de programas espía y aplicaciones fraudulentas dedicadas al envío masivo de SMS a servicios Premium. Ahora han conseguido por primera vez el acceso a las tiendas de aplicaciones de los proveedores móviles. Para conseguirlo, el malware modifica el punto de acceso (APN, Access Point Name) del terminal y se conecta a China Mobile.

Estos puntos de accesos en smartphones y tabletas son habitualmente utilizados por los proveedores móviles para ofrecer, por ejemplo, sus actualizaciones. El troyano intercepta mensajes de confirmación y responde a través de un servidor especial.

El malware accede a la app store de Chine Mobile sin necesidad de un registro previo con permisos para comprar e instalar cualquier app sin conocimiento de la víctima

"Estamos asistiendo al desarrollo de un nuevo y lucrativo modelo de negocio para los cibercrimianles. MMarketPay.A da origen a un nuevo tipo de aplicaciones dañinas capaces de lucrar con éxito a sus creadores ", explica Ralf Benzmüller, responsable de G Data SecurityLabs. "No descartamos que una versión maliciosa de esta app aparezca en Europa con el objetivo de infectar los clientes de proveedores de telefonía móvil europeos."

Consejos de seguridad para usuarios de Android

- Instalar aplicaciones procedentes solo de mercados oficiales como, por ejemplo, Google Play, o tiendas de los fabricantes de terminales. Prestar atención al número de veces que se ha descargado la aplicación, es una buena manera de medir la confianza generada por dicha app.

También los comentarios de los usuarios pueden ofrecer pistas acerca de su funcionamiento. E igualmente comprobar las autorizaciones asociadas a cada aplicación, especialmente si pueden iniciar llamadas o enviar mensajes de texto. Como regla general, hay que instalar aquellas aplicaciones que realmente se necesiten.

- Ignorar los mensajes de origen desconocido, especialmente si hacen referencia a nuevos servicios de suscripción. Se debe poner en contacto con el proveedor de telefonía móvil en caso de duda.

- Actualizar el sistema operativo y las aplicaciones instaladas, es la forma más segura de cerrar brechas de seguridad y minimizar las posibilidades de éxito de un gran número de ataques.

- Comprobar la factura telefónica. Suele ser el primer síntoma de haber sido víctima de una estafa.

- Usar una solución antivirus para el smartphone o tableta.