Un ´malware´ per Android compra aplicacions sense permís

Els usuaris d'Android han d'extremar les precaucions per no caure en les estafes, cada vegada més nombroses

 17:03  
Un ´malware´ per Android compra aplicacions sense permís
Un ´malware´ per Android compra aplicacions sense permís 

EP Investigadors de seguretat han descobert un nou tipus de 'malware' capaç de descarregar aplicacions de pagament sense coneixement de l'usuari. El 'malware' es camufla en diverses aplicacions, entre les quals estan GO Weather, Travel Sky o E-Strong File Explorer i es distribueix en llocs web d'origen xinès i mercats d'aplicacions no oficials.

Els usuaris d'Android han d'extremar les precaucions per no caure en les estafes, cada vegada més nombroses, realitzades per al sistema operatiu de Google. Un dels últims casos, que ha estat identificat pels investigadors de G Data Security Labs, infecta els equips amb l'objectiu de fer compres d'apps sense permís dels internautes.

La app en qüestió s'anomena MMarketPay.A i es camufla sota el nom d'algunes aplicacions conegudes. Aquestes apps infectades estan a disposició dels usuaris en mercats no oficials. De moment, els autors d'aquesta nova amenaça només es dirigeixen als usuaris del proveïdor de telefonia mòbil més gran del món, Xina Mobile.

Segons G Data, el troià aconsegueix accés a la botiga d'aplicacions d'aquest proveïdor i poden descarregar i instal tant apps infectades com de pagament. Des G Data SecurityLabs no descarten que es pugui estendre a Europa.

Els estafadors en línia han estat usant el 'malware' MMarketPay.A com una nova forma de lucrar-se i "anar-se'n de botigues" a costa dels usuaris de la Xina Mobile. Fins ara, havien concentrat principalment els seus esforços en el robatori de dades personals a través de programes espia i aplicacions fraudulentes dedicades a l'enviament massiu de SMS a serveis Premium.

Ara, segons la companyia de seguretat, han aconseguit per primera vegada l'accés a les botigues d'aplicacions dels proveïdors mòbils. Per aconseguir-ho, el 'malware' modifica el punt d'accés (APN, Access Point Name) del terminal i es connecta a la Xina Mobile. Aquests punts d'accessos a 'smartphones' i 'tablets' són habitualment utilitzats pels proveïdors mòbils per oferir, per exemple, les seves actualitzacions. El troià intercepta missatges de confirmació i respon a través d'un servidor especial.

El 'malware' accedeix a l'app store de la Xina Mobile sense necessitat d'un registre previ amb permisos per comprar i instal · lar qualsevol app sense coneixement de la víctima.

"Estem assistint al desenvolupament d'un nou i lucratiu model de negoci per als cibercrimianles. MMarketPay.A dóna origen a un nou tipus d'aplicacions nocives capaços de lucrar amb èxit als seus creadors. No descartem que una versió maliciosa d'aquesta app aparegui a Europa amb l'objectiu d'infectar els clients de proveïdors de telefonia mòbil europeus ", ha explicat el responsable de G Data SecurityLabs, Ralf Benzmüller.
CONSELLS DE SEGURETAT

Després d'identificar aquesta nova amenaça, G Data ha volgut donar consells de seguretat per ajudar els usuaris d'Android a preservar els seus dispositius. Per exemple, la companyia ha recomanat instal · lar aplicacions procedents només de mercats oficials com ara, Google Play, o botigues dels fabricants de terminals.

A més, és important prestar atenció al nombre de vegades que s'ha descarregat l'aplicació, ja que és una bona manera de veure la confiança generada per aquesta app. Al costat del nombre de descàrregues, els comentaris dels usuaris poden oferir pistes sobre el seu funcionament.

Un altre aspecte fonamental és comprovar les autoritzacions associades a cada aplicació, especialment si poden iniciar trucades o enviar missatges de text. Com a regla general, es recomana instal · lar les aplicacions que realment es necessiten.

Seguint amb els consells, G Data ha explicat que és recomanable no rebre missatges d'origen desconegut, especialment si fan referència a nous serveis de subscripció. Si els usuaris tenen dubtes sobre aquests missatges, el millor que poden fer és posar-se en contacte amb el proveïdor de telefonia mòbil.

Actualitzar el sistema operatiu i les aplicacions instal · lades és la forma més segura de tancar bretxes de seguretat i minimitzar les possibilitats d'èxit d'un gran nombre d'atacs, segons ha destacat la companyia de seguretat.

De la mateixa manera, és fonamental comprovar la factura telefònica. Sol ser el primer símptoma d'haver estat víctima d'una estafa. Finalment, disposar d'una solució antivirus per 'smartphone' o 'tablet' és una altra prevenció molt important.

  LA SELECCIÓ DELS LECTORS
 L'ÚLTIM
 EL MÉS LLEGIT
 EL MÉS VOTAT
Anuncis classificats
Cursos i formació
Cerca i ofertes d'ocupació
Anuncis classificats
Venda de pisos
Venda de cotxes

Consultoris

Ordinadors i xarxa

Envia una consulta o bé revisa el darrer qüestionari dels experts de Grup iMàtica
>Fes la teva consulta informàtica

  Conegui'ns:  CONTACTI |  CONEGUI'NS |  LOCALITZACIÓ     PUBLICITAT:  TARIFES  
Queda terminantment prohibida la reproducció total o parcial dels continguts oferts a través d'aquest mitjà, llevat autorització expressa de diaridegirona.cat. Així mateix, queda prohibida tota reproducció a l'efecte de l'article 32.1, paràgraf segon, Llei 23/2006 de la Propietat intel·lectual.
Adaptat a la Llei de
Protecció de Dades per


Avís legal
Altres mitjans del grup
Diario de Ibiza | Diario de Mallorca | El Diari | Empordà | Faro de Vigo | Información | La Opinión A Coruña | La Opinión de Granada | La Opinión de Málaga | La Opinión de Murcia | La Opinión de Tenerife | La Opinión de Zamora | La Provincia | La Nueva España | Levante-EMV | Mallorca Zeitung | Regió 7 | Superdeporte | The Adelaide Review | 97.7 La Radio | Blog Mis-Recetas | Euroresidentes | Loteria de Nadal | Oscars | Goya