¡Alerta! APPs infectadas por ExpensiveWall, malware que evade el Google Play Protect

Nuevas noticias vamos conociendo sobre el nuevo malware que está afectando a más de 50 apps de Google Play desde hace unas semanas. Bautizado como ExpensiveWall, se trata de un virus descubierto en la tienda de aplicaciones de Android por el equipo de investigadores de la compañía de seguridad Check Point días atrás.

Se estima que más de 5.000 teléfonos móviles han sido infectados por esta nueva amenaza que ha sido descargada entre un millón y 4.2 millones de veces. Tanto es así que han emitido un listado con las apps afectadas por ExpensiveWall. Por ello, te recomendamos que estés lo más alerta posible y que revises tu dispositivo.

El virus ExpensiveWall se caracteriza por contar con una técnica de ofuscación avanzada utilizada por los desarrolladores de malware para cifrar código malicioso en los terminales, evadiendo los sistemas de protección de Google. Se trata de una nueva variante de un malware detectado a primeros de este año pero que ha vuelto con más fuerza. Esta nueva versión se encontró el 7 de agosto de 2017 y Google rápidamente eliminó las apps reportadas. Sin embargo, días después un nuevo brote volvió a infiltrarse, infectado más de 5.000 dispositivos.

Dada la gravedad y los nuevos métodos empleados, desde la empresa de seguridad han querido advertir sobre cúales son las aplicaciones afectadas por el malware Expensive Wall. Cabe recordar que aunque hayan sido retirada de la Google Play, siguen infectando mientras estén instaladas en los usuarios. De ahí la importancia de revisar los terminales, puesto que está en situación de riesgo, y de proceder a eliminarla manualmente en caso de ser detectada.

Su modus operandi es el siguiente: el virus registrar a las víctimas el lugares premium sin que los usuarios lo sepan y les envía un SMS que deben ellos mismos pagar por usar dicho falso servicio. Según Check Point, algunos comentarios de Google Play apuntan a que había ciertas reticencias con algunas apps, además de que los ciberdelincuentes tenían la osadía de anunciarlas en redes sociales.

Falso servicio premium- Check Point

Lo preocupante de este virus, no es solo el perjuicio que supone a la cartera de los usuarios, sino que te podría espiarte. «ExpensiveWall» puede modificarse para hacer fotografías, grabar audio o incluso robar la información que contenga el smartphone. Además, el propio usuario podría no darse cuenta de que el culpable está instalado en su móvil, puesto que el malware es muy sigiloso.

En principio parecía que las descargas de las apps infectadas se han detenido, después de que el proveedor de ciberseguridad informase a Google del «insecto» que tenía en su tienda en agosto. Sin embargo, a los pocos días otros «paquete» volvió a infiltrarse en Google Play afectando a más de 5.000 terminales.

Check Point ha emitido una lista de los nombres de las apps afectadas, para que los usuarios las desinstalen inmediatamente. Algunas de ellas son: I Love Fliter, Tool Box Pro, X Wallpaper, Horoscope, X Wallpaper Pro, Beautilf Camera, Color Camera, Love Photo, Tide Camera, según han alertado desde Check Point.