Seguridad Android: más de 100.000 Android chinos infectados
Noticias y novedades
Seguridad Android: más de 100.000 Android chinos infectados
Hoy venimos con una nueva entrega de Seguridad Android, un artículo que os traemos cuando surge algo relevante en el campo de la seguridad en Android. Por suerte hoy no vamos a hablar de algo que nos toque cerca a nosotros: es el turno de China, que se ha visto seriamente afectada por un nuevo Malware…
TrustGo, una empresa que se dedica a la seguridad en los dispositivos móviles, ha detectado la presencia de nuevo malware en el mercado chino: MMarketPay.A. Esta nueva amenaza ha sido localizada en más de 100.000 Android chinos, y tiene presencia en 9 tiendas de aplicaciones (todas asiáticas y de terceras partes, no se ve afectado Google Play de ninguna manera).
Porción de código que ordena el cambio de APN
El malware se aprovecha de las debilidades de Mobile Market (M-Market), tienda de aplicaciones de una de las operadoras chinas más importantes del país (con mas de 660 millones de usuarios) para «engordar» las facturas de los usuarios, ya que la facturación en esta tienda de aplicaciones se realiza a través de la factura de la linea. Además consigue saltarse las verificaciones de usuario (en este caso son un SMS con un código de verificación y en algunas ocasiones un Captcha) y se aprovecha de vulnerabilidades como, por ejemplo, que no te pide un inicio de sesión si se trabaja con una APN en concreto. Así trabaja el malware:
- Una vez instalado, lo primero que hace es cambiar el APN a uno llamado CMWAP (imagen superior), que es el que no pide inicio de sesión para entrar. De esta manera puede acceder a la tienda de aplicaciones
- Busca en segundo plano aplicaciones de pago en M-Market, y simula que el usuario está descargando la aplicación en cuestión.
- Intercepta el SMS de verificación, y captura el código de verificación enviado por M-Market. Si por algún motivo se requiere la verificación por Captcha, enviará la imagen a un servidor externo para procesarla y descifrarla.
- Introducirá el código de verificación en M-Market
- La aplicación es descargada, y por lo tanto se carga a los usuarios con el precio de esta.
![](["https:\/\/s1.eestatic.com\/2015\/03\/15\/elandroidelibre\/el_androide_libre_18258894_181743289_680x508.jpg"])
Esta porción de código actúa en la captura del código de verificación
Pero la cosa no termina aquí: en M-Market también se tiene vídeos «premium», que también están al alcance de MMarketPay.A. El malware es capaz de hacer todo esto sin que el usuario se percate de nada: la sorpresa viene a final de mes, cuando hay cargos en la factura que no se pueden justificar.
De momento no parece que la amenaza vaya a salir de China: en el resto del mundo no se producen unas condiciones tan óptimas (gran variedad de repositorios, muchas vulnerabilidades…) para que un Malware de esta clase puede atacar con tanta fuerza en Europa o América.
Los consejos para evitar este tipo de infecciones son los de siempre: solo descargar de repositorios oficiales y de mucha confianza, comprobar la reputación del desarrollador y de la aplicación, y sobre todo el sentido común como bandera. Si seguimos estos y otros consejos que ya hemos dicho, no deberíamos preocuparnos de esto.
Fuente | TrustGo Blog
