Camuflado en aplicaciones como Go Weather, Travel Sky y E-Strong File Explorer, el malware se distribuye en mercados de aplicaciones paralelas o no oficiales. Su nombre es MMarketPay.A pero se instala desde las apps conocidas, las cuales están infectadas.
Según G Data Security Labs, esta es una moderna forma de ´irse de tiendas´ a costa de los usuarios. Según la compañía de seguridad el acceso a las tiendas se consigue al modificar el punto de acceso APN del terminal y se conecta al proveedor de servicios, enviado solicitudes de actualizaciones las cuales son interceptadas por el troyano, que responde a un servidor especial.
"Estamos asistiendo al desarrollo de un nuevo y lucrativo modelo de negocio para los cibercrimianles. MMarketPay.A da origen a un nuevo tipo de aplicaciones dañinas capaces de lucrar con éxito a sus creadores”, ha explicado el responsable de G Data SecurityLabs, Ralf Benzmüller.
En la actualidad el malware solo afecta a los usuarios de China Mobile, pero la empresa no descarta que pueda llegar a Europa próximamente.
Si (
No(
