Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/08/2012
Un nou troià d'Android compra aplicacions "d’amagat"
Un nou programari maliciós d’Android compra aplicacions "d’amagat", en el sentit que les descarrega sense coneixement de l’usuari i, de moment, les distribuïx en les web d’origen xinés i en els mercats d’aplicacions no oficials.
Segons informa l’empresa de seguretat G Data, este nou programari maliciós, que s’anomena mmarketpay.A, es camufla en aplicacions com GO Weather, Travel Sky o E-Strong File Explorer.
Fins ara, els atacs s’han dirigit contra usuaris de China Mobile, el proveïdor de telefonia mòbil més gran del món, però els experts no descarten que puga estendre’s a Europa.
El troià aconseguix accés a la botiga d’aplicacions del proveïdor sense registre previ i pot descarregar i instal·lar tant aplicacions infectades com aplicacions de pagament, sense coneixement de la víctima, afig G Data en una nota.
Els estafadors "on line" han estat usant el "programari maliciós" per a lucrar-se i "anar-se’n de compres" a costa dels usuaris de China Mobile, segons G Data.
Fins al moment s’havien centrat en el robatori de dades personals amb programes espia i aplicacions fraudulentes per a l’enviament massiu de SMS a servicis Premium però ara han aconseguit accedir a botigues d’aplicacions dels proveïdors mòbils.
Per a aconseguir-ho, el troià modifica el punt d’accés (APN, Access Point Name) del terminal i es connecta a Xina Mobile; estos punts en telèfons mòbils i pastilles electròniques solen ser usats pels proveïdors mòbils per a oferir les seues actualitzacions.
El programari maliciós intercepta missatges de confirmació i respon a través d’un servidor especial.