Lo de Android es ´cuestión de malware´. Los investigadores de seguridad han descubierto un nuevo tipo de atacante informático que es capaz de descargar aplicaciones de pago sin el conocimiento del usuario.
Camuflado en aplicaciones como Go Weather, Travel Sky y E-Strong File Explorer, el malware se distribuye en mercados de aplicaciones paralelas o no oficiales. Su nombre es MMarketPay.A pero se instala desde las apps conocidas, las cuales están infectadas.
Según G Data Security Labs, esta es una moderna forma de ´irse de tiendas´ a costa de los usuarios. Según la compañía de seguridad el acceso a las tiendas se consigue al modificar el punto de acceso APN del terminal y se conecta al proveedor de servicios, enviado solicitudes de actualizaciones las cuales son interceptadas por el troyano, que responde a un servidor especial.
"Estamos asistiendo al desarrollo de un nuevo y lucrativo modelo de negocio para los cibercrimianles. MMarketPay.A da origen a un nuevo tipo de aplicaciones dañinas capaces de lucrar con éxito a sus creadores”, ha explicado el responsable de G Data SecurityLabs, Ralf Benzmüller.
En la actualidad el malware solo afecta a los usuarios de China Mobile, pero la empresa no descarta que pueda llegar a Europa próximamente.