Un equipo de investigadores de la firma de seguridad Check Point ha descubierto una nueva variante de un malware para Android oculta en al menos 50 aplicaciones de Google Play.
En total, el grupo de apps infectadas se ha descargado entre uno y 4,2
de veces y, aunque Google las eliminó en un primer momento de la tienda
oficial, a los pocos días aparecieron nuevas aplicaciones de la misma
familia maliciosa que infectaron otros 5.000 dispositivos más.
De acuerdo con el informe de Check Point, el nuevo virus se llama ExpensiveWall y se trata de una variante que fue descubierta a principios de año en Google Play, hallada en la aplicación Lovely Wallpaper. Toda la familia de malware ha sido descargada entre 5,9 y 21,1 millones de veces.
A diferencia de otros miembros de su familia, ExpensiveWall integra una
técnica de ofuscación avanzada que permite cifrar el código malicioso
para burlar los sistema de protección de Google.
Al realizar la instalación, las app infectadas solicitan permiso de
acceso a los SMS, un detalle que más tarde les permite perpetrar el
ataque. Y es que, una vez que el malware ha infectado el terminal, lo que hace es registrar a las víctimas de manera clandestina en servicios SMS premium, lo que supone el cobro de cargos adicionales en la factura de las personas afectadas.
No obstante, la cosa podría no quedar ahí, ya que un virus de estas características podría ser modificado de una forma muy sencilla para usar la misma infraestructura para espiar a los usuarios,
capturando imágenes de la cámara, grabando audio u obteniendo datos
confidenciales, como los credenciales de los principales servicios y de
la cuenta bancaria, para después enviarlos a un servidor controlado por
los atacantes.
Cabe destacar que en los comentarios de muchas de ellas los usuarios
alertaban a la comunidad en los comentarios para que no instalaran las
aplicaciones, asegurando que se trataba de spam. Por este motivo, es muy importante que antes de instalar una app te fijes en las valoraciones y comentarios de otras personas.