La empresa de seguridad G Data dio a conocer que el nuevo malware se llama MMarketPay.A y se camufla en apps como GO Weather, Travel Sky o E-Strong File Explorer.
Los ataques se dirigen contra usuarios de China Mobile, proveedor de telefonía móvil, pero expertos no descartan que se extienda a Europa.
Los estafadores online utilizan el malware para comprar a costa de los usuarios. El troyano consigue acceso a la tienda de aplicaciones de dicho proveedor sin registro previo y puede descargar e instalar tanto aplicaciones infectadas como programas pagos sin el conocimiento de la víctima.
Hasta el momento, se habían centrado en el robo de datos personales con programas espías para el envío masivo de SMS a servicios premium, pero ahora han logrado acceder a tiendas de aplicaciones de los proveedores móviles.
El troyano modifica el punto de acceso del terminal y se conecta a China Mobile; estos puntos en celulares y tabletas suelen ser usados por las operadoras para ofrecer sus actualizaciones. El software malicioso intercepta mensajes de confirmación y responde a través de un servidor especial.
La firma de seguridad aconseja a los internautas descargar apps sólo de las tiendas oficiales, como Google Play o iTunes. Los comentarios de los usuarios también pueden ofrecer pistas acerca de su funcionamiento.
Los estafadores online utilizan el malware para comprar a costa de los usuarios. El troyano consigue acceso a la tienda de aplicaciones de dicho proveedor sin registro previo y puede descargar e instalar tanto aplicaciones infectadas como programas pagos sin el conocimiento de la víctima.
Hasta el momento, se habían centrado en el robo de datos personales con programas espías para el envío masivo de SMS a servicios premium, pero ahora han logrado acceder a tiendas de aplicaciones de los proveedores móviles.
El troyano modifica el punto de acceso del terminal y se conecta a China Mobile; estos puntos en celulares y tabletas suelen ser usados por las operadoras para ofrecer sus actualizaciones. El software malicioso intercepta mensajes de confirmación y responde a través de un servidor especial.
La firma de seguridad aconseja a los internautas descargar apps sólo de las tiendas oficiales, como Google Play o iTunes. Los comentarios de los usuarios también pueden ofrecer pistas acerca de su funcionamiento.
