El malware es un problema que de tanto en tanto afecta a Android. Aplicaciones maliciosas que se cuelan en Google Play o a través de otras plataformas de distribución con diferentes fines: sacar información, provocar la compra automática de otros contenidos. A falta de un mayor control sobre la forma de validad apps parece un problema difícil de erradicar.
El último caso lo encontramos en China donde según TrustGo, una compañía dedicada a la seguridad móvil, se ha empezado a propagar un malware bajo el nombre MMarketPay.A. Al parecer, este código ya ha infectado a varias aplicaciones distribuidas en la tienda de apps de China Mobile, el principal operador del gigante asiático.
MMarketPay.A cambia la configuración del APN de Android para ponerla en CMWAP y permitir así la identificación automática en la tienda de contenidos de China Mobile y por tanto hacer compras de forma automática sin que el dueño del smartphone se dé cuenta de ello. Hasta que le llegue la factura a finales de mes claro.
Para hacernos una idea de lo grande que es esta plataforma repasemos algunos datos. En Enero tenía más de 149 millones de usuarios registrados y una media de 30 millones de descargas cada mes con unos ingresos de 3,6 millones de dólares. No se puede decir precisamente que es pequeña.
Según TrustGo más de 100.000 usuarios han sido ya infectados. Una cantidad bastante significativa. Si bien es cierto que el problema de seguridad está, igual de cierto es que los credenciales de seguridad de la tienda de aplicaciones son un tanto cuestionables al permitir comprar sin apenas realizar verificaciones.
De momento este malware sólo afecta a los usuarios de esta plataforma y otras ocho que han sido perjudicadas. MMarketPay.A todavía no ha dado el salto a Google Play por lo que en principio no tenemos que preocuparnos de nada. No obstante, es de esperar que se ponga alguna medida para solucionar este problema.
Vía | TrustGo, The Next Web
Ver 25 comentarios