Cada vez más se habla de Android como el nuevo Windows de los móviles en tema de seguridad, debido a la gran proliferación de amenazas que están surgiendo para esta popular plataforma. El carácter abierto de este sistema y su gran popularidad son los causantes de que los cibercriminales estén centrando su atención en explotar las debilidades del sistema. Los ataques se están volviendo cada vez más refinados. El último en surgir ha sido un programa malicioso capaz de comprar aplicaciones sin que el usuario tenga conocimiento de este hecho.
Según ha descubierto la empresa de seguridad G Data, circula un nuevo malware llamado MmarketPay.A capaz de realizar compras de aplicaciones controladas por los cibercriminales sin que el usuario sepa lo que está sucediendo. Aunque de momento este programa malicioso solo se ha encontrado en sitios web de origen chino y en mercados alternativos al oficial de Google, G Data no ha descartado que el troyano pueda llegar a mercados europeos.
El troyano se esconde en aplicaciones aparentemente legítimas como GO Weather, Travel Sky o E-Strong File Explorer. Se trata de apps bastante populares que funcionan de manera habitual, sin que el usuario note ningún tipo de cambio. No obstante, una vez dentro del sistema el troyano comienza a actuar. De momento solo afecta a aquellos usuarios que tengan su línea contratada con China Mobile, el mayor proveedor de telefonía móvil del mundo.
Este programa malicioso consigue acceso a la tienda de aplicaciones de este proveedor y es capaz de instalar apps que estén infectadas con nuevo malware o aplicaciones de pago controladas por los cibercriminales. El proceso se realiza a espaldas del usuario cambiando el punto de acceso del terminal (APN o Access Point Name). El troyano intercepta los mensajes de confirmación que se envían a través de la operadora y los responde desde un servidor especial malicioso.
Este tipo de amenaza funciona atacando directamente a los usuarios de un proveedor de telefonía predeterminado, de manera que los cibercriminales podrían desarrollar versiones para distintos proveedores de telefonía móvil europeos. G Data ha elaborado una serie de consejos para mantener la seguridad del terminal. En primer lugar, se aconseja instalar aplicaciones de mercados de apps oficiales y evitar los cauces alternativos.
En caso de querer instalar una aplicación, uno de los baremos que pueden servir para medir su fiabilidad es el número de usuarios que han descargado la app, además de los comentarios que se han realizado al respecto. Otro de los puntos que hay que revisar son las autorizaciones que se conceden a las aplicaciones a la hora de instalarla, sobre todo en los casos en los que se pida permiso para enviar o recibir mensajes y llamadas.
Tampoco hay que olvidarse de comprobar la factura telefónica para buscar posibles irregularidades que puedan producirse tras la infección de una pieza de malware. En último lugar, cada vez es más recomendable contar con un programa antivirus en el tablet o el Smartphone.
