Hasta ahora, los ataques se han dirigido contra usuarios de China Mobile, pero no se descarta que se extiendan a Europa
 
ABC / madrid
 
 
 
 
 
 
 
 
 

 

Un nuevo software malicioso de Android compra aplicaciones «a escondidas». El virus descarga las «apps» sin conocimiento del usuario, y por el momento se distribuye en sitios web de origen chino y mercados de aplicaciones no oficiales. Según informa hoy la empresa de seguridad G Data, este nuevo software malicioso, que se llama MMarketPay.A, se camufla en aplicaciones como GO Weather, Travel Sky o E-Strong File Explorer, informa Efe. Hasta ahora, los ataques se han dirigido contra usuarios de China Mobile, el proveedor de telefonía móvil más grande del mundo, pero los expertos no descartan que pueda extenderse a Europa. El troyano consigue acceso a la tienda de aplicaciones de dicho proveedor sin registro previo y puede descargar e instalar tanto aplicaciones infectadas como aplicaciones de pago, sin conocimiento de la víctima, añade G Data en una nota. Los estafadores «on line» han estado usando el «malware» para lucrarse e «irse de tiendas» a costa de los usuarios de China Mobile. Hasta el momento se habían centrado en el robo de datos personales con programas espías y aplicaciones fraudulentas para el envío masivo de SMS a servicios Premium pero ahora han logrado acceder a tiendas de aplicaciones de los proveedores móviles. Para conseguirlo, el troyano modifica el punto de acceso (APN, Access Point Name) del terminal y se conecta a China Mobile; estos puntos en teléfonos móviles y tabletas electrónicas suelen ser usados por los proveedores móviles para ofrecer sus actualizaciones. El software malicioso intercepta mensajes de confirmación y responde a través de un servidor especial.

Europa Press | Madrid

Un nuevo malware para Android distribuido en aplicaciones de la tienda de China Mobile ha infectado ya a 100.000 usuarios. El virus en cuestión es peligroso porque cambia las preferencias de acceso de los usuarios a la tienda, permitiendo así la compra de aplicaciones sin autorización. Los responsables pueden adquirir contenidos sin que el usuario sea consciente.

Los cibercriminales siguen buscando nuevas formas de vulnerar la seguridad de los usuarios de Android. El sistema de Google tiene varias características que hacen que sea especialmente vulnerable. En concreto, el basarse en un sistema de código abierto y el hecho de que haya tiendas de aplicaciones no controladas de Google hacen que su seguridad sea más compleja.

Los expertos en seguridad ya habían prevenido que este año estaría marcado por las amenazas en Android y los ‘hackers’ y ciberdelincuentes no paran de darles la razón. El último caso, descubierto por la compañía Trustgo, ha afectado ya a más de 100.000 usuarios. En concreto, son usuarios de la operadora China Mobile, que cuenta con más de 600 millones de clientes.

El malware en cuestión se ha denominado MMarketPay.A y estaría instalado dentro de aplicaciones distribuidas en la tienda de apps de China Mobile. Al descargar las aplicaciones infectadas, el malware se instala en los ‘smartphones’ de los usuarios, cambiando su configuración de acceso a la tienda de China Mobile.

El objetivo del cambio es que los responsables del malware puedan tomar el control de los dispositivos para comprar aplicaciones de pago sin el consentimiento de los usuarios. Los clientes no son conscientes del problema hasta que reciben las facturas de los cargos efectuados. Los ciberdelincuentes pueden ingresar dinero de las aplicaciones compradas fraudulentamente o vender a clientes las compras para conseguir un porcentaje de la operación.

El malware en cuestión ha sido identificado ya en 100.000 equipos distintos, pero su expansión podría ser mucho mayor por el volumen de clientes de China Mobile. El éxito de este malware para Android es un nuevo ejemplo de la necesidad de mejorar la seguridad en el sistema de Google, pero sobre todo denuncia una negligencia en la tienda de aplicaciones de China Mobile.

Por casos como este los expertos remiendan extremar las precauciones al comprar en tiendas que no sean Google Play y controlar los cargos realizados en las tarjetas o cuentas asociadas a dichas tiendas.

Como sucede con iPhone, los celulares con el sistema operativo de Google transmiten las localizaciones de sus dueños

Los teléfonos móviles que hacen uso del sistema operativo Android de Google también están equipados, como el iPhone de Apple, con el polémicos sistemas de rastreo y localización, según un análisis elaborado por el Wall Street Journal. El diario publica hoy un informe elaborado por el analista tecnológico Samy Kamkar, que ha tomado como objeto de su estudio un teléfono HTC Android.

Este estudio ha sido realizado a raíz de la polémica que ha saltado esta semana por un artículo publicado en el diario británico The Guardian en el que se afirmaba que el teléfono de Apple cuenta con un sistema de rastreo que almacena la localización de los iPhone y iPad. La publicación se basaba en trabajos de unos expertos que concluían que los equipos de Apple que funcionan con iOS 4 y tienen conexión a internet guardan automáticamente la localización de los usuarios y hacen copia del archivo que contiene esa información en los ordenadores a los que se sincronicen. Uno de los autores de ese análisis indicó que su iPhone había registrado casi 220.000 puntos de localización de sus movimientos.

Leer más…