Nuevo virus de Android compra aplicaciones a escondidas


Un nuevo software malicioso de Android compra aplicaciones a escondidas. El virus descarga las apps sin conocimiento del usuario, y por el momento se distribuye en sitios web de origen chino y mercados de aplicaciones no oficiales.





Según informa hoy la empresa de seguridad G Data, este nuevo software malicioso, que se llama MMarketPay.A, se camufla en aplicaciones como GO Weather, Travel Sky o E-Strong File Explorer, informa Efe.

Hasta ahora, los ataques se han dirigido contra usuarios de China Mobile, el proveedor de telefonía móvil más grande del mundo, pero los expertos no descartan que pueda extenderse a Europa.

El troyano consigue acceso a la tienda de aplicaciones de dicho proveedor sin registro previo y puede descargar e instalar tanto aplicaciones infectadas como aplicaciones de pago, sin conocimiento de la víctima, añade G Data en una nota.

Los estafadores «on line» han estado usando el «malware» para lucrarse e «irse de tiendas» a costa de los usuarios de China Mobile. Hasta el momento se habían centrado en el robo de datos personales con programas espías y aplicaciones fraudulentas para el envío masivo de SMS a servicios Premium pero ahora han logrado acceder a tiendas de aplicaciones de los proveedores móviles.

Para conseguirlo, el troyano modifica el punto de acceso (APN, Access Point Name) del terminal y se conecta a China Mobile; estos puntos en teléfonos móviles y tabletas electrónicas suelen ser usados por los proveedores móviles para ofrecer sus actualizaciones.

El software malicioso intercepta mensajes de confirmación y responde a través de un servidor especial.

Fuente:
http://www.abc.es/

Recomendación:

S olo instales aplicaciones reconocidas y que posea la suficiente prueba por parte de usuarios más experimentados.



Otras noticias de interés:

Apple admite la amenaza de malware para Mac
La empresa se rinde a la evidencia y promete mejorar su software para proteger sus ordenadores. Termina la era de la seguridad de facto para los macqueros....
Ejecución remota de código en Winamp y Amarok
Si hace pocos días se informó de un problema de seguridad en el plugin lo que estoy escuchando para Winamp (gen_msn Winamp Plugin), ahora se ha descubierto un fallo crítico en el propio reproductor que podría permitir la ejecución de código arb...
Actualización Windows contra el troyano Duqu
Dentro del conjunto de boletines de seguridad de diciembre publicado este martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-087) de una actualización del kernel de Windows destinada a solucionar una v...
Adobe soluciona 42 fallos en Reader y Flash
Adobe Reader X, la última versión del software que incluye una sandbox, recibe su primera actualización de seguridad....
El botnet tradicional ha muerto... ¡viva el botnet P2P!
Según Prolexic (compañía dedicada a mitigar ataques de denegación de servicio), se está observando un nuevo fenómeno a la hora de realizar ataques DDoS contra servidores. Cada vez con mayor frecuencia, se están utilizando las redes P2P para re...
MAC OS X Ya tiene su primer Virus
MP3Virus.Gen, el primer caballo de Troya para Mac OS X Posiblemente se trate del primer caballo de Troya diseñado especialmente para el sistema operativo Mac OS X, si bien los primeros informes han exagerado seguramente su alcance real que...
Apple publica una actualización de seguridad
Apple ha publicado una nueva actualización de seguridad, denominada Security Update 2007-001, mediante la que se soluciona el primer problema hallado por el proyecto Month of Apple Bugs y que está relacionado con QuickTime....
Safari con fallo de seguridad
Los sitios webs atacantes que visita el usuario con el navegador podrían acceer a la información a través de la función autocompletar....
Firefox 3.0.8, actualización de seguridad
Mozilla se puso manos a la obra con la actualización de seguridad de su navegador para arreglar el bug 0-day que se encontró en Firefox 3.0.7 y versiones anteriores 3.0.x. Actualiza tu navegador y así evitas males mayores como que alguien pueda t...
Vulnerabilidad de Negación página en e107.
La vulnerabilidad es causa de un error en la validación de Chatbox.php al manejar la entrada provista en el campo nombre:. Esto puede ser explotado incluyendo un código de escritura arbitrario, que dará lugar a que algunas páginas no sean mo...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • android
  • anonimato
  • anonimo
  • antivirus
  • apache
  • aplicaciones
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • compra
  • computer
  • debian
  • escondidas
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra