ExpensiveWall, el nuevo virus que ataca a Android
Según los datos de Google Play, hay 50 aplicaciones infectadas y se ha descargado entre 1 y 4,2 millones de veces antes de que se eliminaran las apps afectadas de la tienda oficial de Android.
El equipo de amenazas móviles de Check Point Software Technologies ha identificado una nueva variante de un malware para Android: ExpensiveWall. Este malware envía mensajes SMS fraudulentos y emite cargos por servicios falsos sin que los usuarios lo sepan, como explican los expertos.
Según los datos de Google Play, hay 50 aplicaciones infectadas y se ha descargado entre 1 y 4,2 millones de veces antes de que se eliminaran las apps afectadas de la tienda oficial de Android.
ExpensiveWall es una nueva variante de un malware encontrado a principios de este año en Google Play, que alcanzó entre 6 y 21 millones de descargas. “Lo que hace a esta versión diferente es que viene “empaquetada”: una técnica de ofuscación avanzada utilizada por los desarrolladores de malware para cifrar código malicioso que les permite saltarse los controles de Google”, dice un comunicado de prensa.
El malware registra a las víctimas en servicios premium sin su conocimiento, y les envía mensajes SMS de pago fraudulentos, cobrando al usuario por servicios falsos. Los comentarios en Google Play indican que muchos usuarios sospechaban de las apps infectadas, y que algunas se promocionan en varias redes sociales, incluyendo Instagram, lo que explica su éxito.
Aunque ExpensiveWall está diseñado solo para generar beneficios a los ciberdelincuentes, podría modificarse fácilmente para hacer fotografías, grabar audios e incluso robar datos confidenciales.
Check Point notificó a Google sobre la amenaza el 7 de agosto de 2017, y se eliminó rápidamente de su tienda. Sin embargo, incluso después de que se borrasen las apps afectadas, en unos días otra muestra se infiltró en Google Play, infectando más de 5.000 dispositivos.
Es importante tener en cuenta que los usuarios deben desinstalar las aplicaciones infectadas instaladas antes de que se eliminaran de Google Play para no estar en peligro.