La empresa de seguridad G Data ha encontrado un virus capaz de descargar aplicaciones de pago sin que el usuario sea consciente de ello. El programa malicioso, llamado MMarketPay.A, se camufla en varias aplicaciones como GO Weather , TravelSky o E-Strong File Explorer y se distribuye a través de tiendas no oficiales.
Esto hace que, al menos por el momento, no corran peligro los usuarios de Google Play, ya que la amenaza se centra en los usuarios del proveedor China Mobile, el más grande del mundo, que utilizan su mercado alternativo.
Sin embargo, en G Data no descartan que se extienda a otros mercados. Además, destacan esta nueva forma de lucro, pues hasta el momento los cibercriminales “habían concentrado principalmente sus esfuerzos en el robo de datos personales a través de programas espía y aplicaciones fraudulentas dedicadas al envío masivo de SMS a servicios Premium”, según explican en una nota de prensa.
Para conseguir su objetivo, MMarketPay.A modifica el punto de acceso (APN, utilizado, por ejemplo, para ofrecer las actualizaciones de los proveedores) del dispositivo y se conecta a China Mobile.
Después, “intercepta mensajes de confirmación y responde a través de un servidor especial”. Es decir, el usuario no llegará a ver estos mensajes, que son enviados a un servidor remoto desde el que también se responde en función del mensaje recibido.
De este modo, el troyano logra acceder a la tienda de aplicaciones del operador sin necesidad de un registro previo y con los permisos necesarios para comprar e instalar cualquier aplicación.
