Un 'malware' per Android compra aplicacions sense permís

Els usuaris d'Android han d'extremar les precaucions per no caure en les estafes, cada vegada més nombroses, realitzades per al sistema operatiu de Google. Un dels últims casos, que ha estat identificat pels investigadors de G Data Security Labs, infecta els equips amb l'objectiu de fer compres d'apps sense permís dels internautes.

La app en qüestió s'anomena MMarketPay.A i es camufla sota el nom d'algunes aplicacions conegudes. Aquestes apps infectades estan a disposició dels usuaris en mercats no oficials. De moment, els autors d'aquesta nova amenaça només es dirigeixen als usuaris del proveïdor de telefonia mòbil més gran del món, Xina Mobile.

Segons G Data, el troià aconsegueix accés a la botiga d'aplicacions d'aquest proveïdor i poden descarregar i instal tant apps infectades com de pagament. Des G Data SecurityLabs no descarten que es pugui estendre a Europa.

Els estafadors en línia han estat usant el 'malware' MMarketPay.A com una nova forma de lucrar-se i "anar-se'n de botigues" a costa dels usuaris de la Xina Mobile. Fins ara, havien concentrat principalment els seus esforços en el robatori de dades personals a través de programes espia i aplicacions fraudulentes dedicades a l'enviament massiu de SMS a serveis Premium.

Ara, segons la companyia de seguretat, han aconseguit per primera vegada l'accés a les botigues d'aplicacions dels proveïdors mòbils. Per aconseguir-ho, el 'malware' modifica el punt d'accés (APN, Access Point Name) del terminal i es connecta a la Xina Mobile. Aquests punts d'accessos a 'smartphones' i 'tablets' són habitualment utilitzats pels proveïdors mòbils per oferir, per exemple, les seves actualitzacions. El troià intercepta missatges de confirmació i respon a través d'un servidor especial.

El 'malware' accedeix a l'app store de la Xina Mobile sense necessitat d'un registre previ amb permisos per comprar i instal · lar qualsevol app sense coneixement de la víctima.

"Estem assistint al desenvolupament d'un nou i lucratiu model de negoci per als cibercrimianles. MMarketPay.A dóna origen a un nou tipus d'aplicacions nocives capaços de lucrar amb èxit als seus creadors. No descartem que una versió maliciosa d'aquesta app aparegui a Europa amb l'objectiu d'infectar els clients de proveïdors de telefonia mòbil europeus ", ha explicat el responsable de G Data SecurityLabs, Ralf Benzmüller.

CONSELLS DE SEGURETAT

Després d'identificar aquesta nova amenaça, G Data ha volgut donar consells de seguretat per ajudar els usuaris d'Android a preservar els seus dispositius. Per exemple, la companyia ha recomanat instal · lar aplicacions procedents només de mercats oficials com ara, Google Play, o botigues dels fabricants de terminals.

A més, és important prestar atenció al nombre de vegades que s'ha descarregat l'aplicació, ja que és una bona manera de veure la confiança generada per aquesta app. Al costat del nombre de descàrregues, els comentaris dels usuaris poden oferir pistes sobre el seu funcionament.

Un altre aspecte fonamental és comprovar les autoritzacions associades a cada aplicació, especialment si poden iniciar trucades o enviar missatges de text. Com a regla general, es recomana instal · lar les aplicacions que realment es necessiten.

Seguint amb els consells, G Data ha explicat que és recomanable no rebre missatges d'origen desconegut, especialment si fan referència a nous serveis de subscripció. Si els usuaris tenen dubtes sobre aquests missatges, el millor que poden fer és posar-se en contacte amb el proveïdor de telefonia mòbil.

Actualitzar el sistema operatiu i les aplicacions instal · lades és la forma més segura de tancar bretxes de seguretat i minimitzar les possibilitats d'èxit d'un gran nombre d'atacs, segons ha destacat la companyia de seguretat.

De la mateixa manera, és fonamental comprovar la factura telefònica. Sol ser el primer símptoma d'haver estat víctima d'una estafa. Finalment, disposar d'una solució antivirus per 'smartphone' o 'tablet' és una altra prevenció molt important.