La empresa de ciberseguridad Check
Point ha detectado un nuevo 'malware' presente en 50 aplicaciones de Google
Play que es capaz de enviar SMS fraudulentos al usuario y emitir cargos por
servicios falsos sin que estos lo sepan. ExpensiveWall, nombre que recibe este
virus, se ha descargado entre 1 y 4,2 millones de veces antes de que Google
eliminara las 'apps' afectadas de la tienda.
Según ha advertido Check Point en un
comunicado, este 'malware' registra a los usuarios que descargaron las
aplicaciones infectadas en servicios 'premium' sin su conocimiento y les envía
mensajes SMS de pago fraudulentos, de forma que les cobra por servicios falsos.
Varias víctimas detectaron el engaño y lo señalaron en los comentarios de
Google Play, añadiendo también que algunas de las 'apps' infectadas se
promocionaban en redes sociales como Instagram.
Y aunque la función principal de
ExpensiveWall es generar beneficios a los ciberdelincuentes con los SMS, Check
Point ha advertido que el 'malware' podría modificarse fácilmente para hacer
fotografías, grabar audios e incluso robar datos confidenciales. Además, es
capaz de operar en silencio, por lo que toda esta actividad ilícita tendría
lugar sin el conocimiento del usuario.
Check Point notificó a Google sobre la
amenaza el pasado 7 de agosto, tras lo que la compañía de Mountain View eliminó
las aplicaciones afectadas de su tienda. Sin embargo, Check Point ha alertado
sobre otra muestra de ExpensiveWall infiltrada en Google Play que podría haber
infectado a más de 5.000 dispositivos.
ExpensiveWall se trata de una nueva
variante de un 'malware' que también se detectó en Google Play a principios de
año, alcanzando entre 6 y 21 millones de descargas. La principal diferencia es
que ExpensiveWall es un archivo empaquetado, es decir, cuenta con una técnica
de cifrado que le permite saltarse los controles de Google.
Debido a la peligrosidad de este
'malware', Check Point ha recomendado a los usuarios borrar aquellas
aplicaciones que sospechen que puedan estar infectadas.
Fuente: Europa Press