«ExpensiveWall»: el virus de Google Play que va a por tu dinero
Lydia Natour
El malware registra a los usuarios en servicios premium sin su consentimiento y les envía SMS de falsos proveedores con coste para las víctimas.
Un virus para Android está enviando mensajes de proveedores fraudulentos a usuarios de Google Play, que suponen un coste monetario para las víctimas, sin que estos lo sepan. El malware ha sido identificado como una variante de un virus llamado «ExpensiveWall» por la empresa de ciberseguridad Check Point.
Al parecer y según los propios datos de Google Play hay unas 50 aplicaciones infectadas que han generado entre 1 y 4,2 millones de descargadas antes de que pudieran retirarse las apps dañadas de la tienda en la nube de Android.
«ExpensiveWall» se descubrió a principios de año en Google Play, cuando ya se había descargado entre 6 y 21 millones de descargas. La versión mejorada de este malware trae consigo un «paquete»; es decir, bajo una técnica para disfrazar el virus mediante el cifrado para saltarse los controles de seguridad del gran motor de búsquedas.
Su modus operandi es el siguiente: el virus registrar a las víctimas el lugares premium sin que los usuarios lo sepan y les envía un SMS que deben ellos mismos pagar por usar dicho falso servicio. Según Check Point, algunos comentarios de Google Play apuntan a que había ciertas reticencias con algunas apps, además de que los ciberdelincuentes tenían la osadía de anunciarlas en redes sociales.
Falso servicio premium– Check Point
Lo preocupante de este virus, no es solo el perjuicio que supone a la cartera de los usuarios, sino que te podría espiarte. «ExpensiveWall» puede modificarse para hacer fotografías, grabar audio o incluso robar la información que contenga el smartphone. Además, el propio usuario podría no darse cuenta de que el culpable está instalado en su móvil, puesto que el malware es muy sigiloso.
En principio parecía que las descargas de las apps infectadas se han detenido, después de que el proveedor de ciberseguridad informase a Google del «insecto» que tenía en su tienda en agosto. Sin embargo, a los pocos días otros «paquete» volvió a infiltrarse en Google Play afectando a más de 5.000 terminales.
Check Point ha emitido una lista de los nombres de las apps afectadas, para que los usuarios las desinstalen inmediatamente. Entre algunas de ellas, hay nombres como: «I Love Fliter», «Horoscope», «Love Fitness», «X WALLPAPER» o «Color Camera».
Fuente: abc.es