Es un descubrimiento de G DATA. Se llama MMarketPay. De momento afecta a China pero G Data SecurityLabs no descarta que pueda extenderse a Europa.
El malware se camufla en varias aplicaciones (‘GO Weather’, ‘Travel Sky’ o ‘E-Strong File Explorer’) y se distribuye en sitios web de origen chino y mercados de aplicaciones no oficiales. Por el momento, los autores de esta nueva amenaza sólo se dirigen a los usuarios del proveedor de telefonía móvil más grande del mundo, China Mobile. El troyano consigue acceso a la tienda de aplicaciones de dicho proveedor y puede descargar e instalar tanto aplicaciones infectadas como aplicaciones de pago.
Los estafadores online han estado usando el malware MMarketPay.A como una novedosa forma de lucrarse e “irse de tiendas” a costa de los usuarios de China Mobile. Hasta ahora, habían concentrado principalmente sus esfuerzos en el robo de datos personales a través de programas espía y aplicaciones fraudulentas dedicadas al envío masivo de SMS a servicios Premium. Ahora han conseguido por primera vez el acceso a las tiendas de aplicaciones de los proveedores móviles. Para conseguirlo, el malware modifica el punto de acceso (APN, Access Point Name) del terminal y se conecta a China Mobile. Estos puntos de accesos en smartphones y tabletas son habitualmente utilizados por los proveedores móviles para ofrecer, por ejemplo, sus actualizaciones. El troyano intercepta mensajes de confirmación y responde a través de un servidor especial.
El malware accede a la app store de Chine Mobile sin necesidad de un registro previo con permisos para comprar e instalar cualquier app sin conocimiento de la víctima.
