Troyano que compra Apps en Android de manera autónoma

G Data acaba de descubrir un troyano que podría servir como excusa a aquellos usuarios que compran compulsivamente apps móviles. Se trata de un troyano para Android -MMarketPay.A- que realiza descargas de apps de pago sin conocimiento o aprobación por parte del usuario.

Por el momento, los autores de esta nueva amenaza sólo se dirigen a los usuarios del proveedor de telefonía móvil más grande del mundo, China Mobile, aunque G Data no descarta que una versión maliciosa de esta app aparezca en Europa con el objetivo de infectar los clientes de proveedores de telefonía móvil europeos con un lucrativo modelo de negocio para los cibercriminales.

El troyano consigue acceso a la tienda de aplicaciones de dicho proveedor sin necesidad de un registro previo con permisos para comprar e instalar cualquier app sin conocimiento de la víctima, tanto las de pago como otras maliciosas.

Los estafadores on-line han estado usando el malware MMarketPay.A como una novedosa forma de lucrarse e “irse de tiendas” a costa de los usuarios de China Mobile. Hasta ahora, habían concentrado principalmente sus esfuerzos en el robo de datos personales a través de programas espía y aplicaciones fraudulentas dedicadas al envío masivo de SMS a servicios Premium. Ahora han conseguido por primera vez el acceso a las tiendas de aplicaciones de los proveedores móviles.

Para conseguirlo, el malware modifica el punto de acceso (APN, Access Point Name) del terminal y se conecta a China Mobile. Estos puntos de accesos en smartphones y tabletas son habitualmente utilizados por los proveedores móviles para ofrecer, por ejemplo, sus actualizaciones. El troyano intercepta mensajes de confirmación y responde a través de un servidor especial.