Hoy venimos con una nueva entrega de Seguridad Android, un artículo que os traemos cuando surge algo relevante en el campo de la seguridad en Android. Por suerte hoy no vamos a hablar de algo que nos toque cerca a nosotros: es el turno de China, que se ha visto seriamente afectada por un nuevo Malware…

TrustGo, una empresa que se dedica a la seguridad en los dispositivos móviles, ha detectado la presencia de nuevo malware en el mercado chino: MMarketPay.A. Esta nueva amenaza ha sido localizada en más de 100.000 Android chinos, y tiene presencia en 9 tiendas de aplicaciones (todas asiáticas y de terceras partes, no se ve afectado Google Play de ninguna manera).

Porción de código que ordena el cambio de APN

El malware se aprovecha de las debilidades de Mobile Market (M-Market), tienda de aplicaciones de una de las operadoras chinas más importantes del país (con mas de 660 millones de usuarios) para «engordar» las facturas de los usuarios, ya que la facturación en esta tienda de aplicaciones se realiza a través de la factura de la linea. Además consigue saltarse las verificaciones de usuario (en este caso son un SMS con un código de verificación y en algunas ocasiones un Captcha) y se aprovecha de vulnerabilidades como, por ejemplo, que no te pide un inicio de sesión si se trabaja con una APN en concreto. Así trabaja el malware:

  1. Una vez instalado, lo primero que hace es cambiar el APN a uno llamado CMWAP (imagen superior), que es el que no pide inicio de sesión para entrar. De esta manera puede acceder a la tienda de aplicaciones
  2. Busca en segundo plano aplicaciones de pago en M-Market, y simula que el usuario está descargando la aplicación en cuestión.
  3. Intercepta el SMS de verificación, y captura el código de verificación enviado por M-Market. Si por algún motivo se requiere la verificación por Captcha, enviará la imagen a un servidor externo para procesarla y descifrarla.
  4. Introducirá el código de verificación en M-Market
  5. La aplicación es descargada, y por lo tanto se carga a los usuarios con el precio de esta.

Esta porción de código actúa en la captura del código de verificación

Pero la cosa no termina aquí: en M-Market también se tiene vídeos «premium», que también están al alcance de MMarketPay.A. El malware es capaz de hacer todo esto sin que el usuario se percate de nada: la sorpresa viene a final de mes, cuando hay cargos en la factura que no se pueden justificar.

De momento no parece que la amenaza vaya a salir de China: en el resto del mundo no se producen unas condiciones tan óptimas (gran variedad de repositorios, muchas vulnerabilidades…) para que un Malware de esta clase puede atacar con tanta fuerza en Europa o América.

Los consejos para evitar este tipo de infecciones son los de siempre: solo descargar de repositorios oficiales y de mucha confianza, comprobar la reputación del desarrollador y de la aplicación, y sobre todo el sentido común como bandera. Si seguimos estos y otros consejos que ya hemos dicho, no deberíamos preocuparnos de esto.

Fuente | TrustGo Blog

Mostrar comentarios
Vídeos El Androide Libre
Google ROMPE con Huawei: cómo te afecta
Cómo crear tu propio ROBOT
Cómo ver HISTORIAS de Instagram SIN SER VISTO
Análisis Black Shark 2
Análisis OnePlus 7 Pro
Samsung, los Galaxy A y el futuro de la compañía
Las mejores apps de RADIO en el móvil
BlackShark 2: Unboxing y toma de contacto
Análisis del Huawei P30: el equilibrio hecho móvil
Análisis Pixel 3a XL
Unboxing Google Pixel 3a XL
Samsung Galaxy A50 vs Xiaomi Mi 9 SE
Huawei P30: unboxing y primeras impresiones
Personaliza los botones de tu móvil Xiaomi sin instalar nada
Convierte tu Smartphone en un Kindle con estas apps

Lo más visto

Modo seguro en Android Jelly Bean: Te explicamos qué es y para que vale
Informe Android: Samsung y HTC pelean por dominio de Android en EEUU