El equipo de amenazas móviles de Check Point Software Technologies Ltd. (NASDAQ: CHKP), el mayor proveedor mundial especializado en seguridad, ha identificado una nueva variante de un malware para Android: ExpensiveWall. Este malware envía mensajes SMS fraudulentos y emite cargos por servicios falsos sin que los usuarios lo sepan. Según los datos de Google Play, hay 50 aplicaciones infectadas y se ha descargado entre 1 y 4,2 millones de veces antes de que se eliminaran las apps afectadas de la tienda oficial de Android.
ExpensiveWall es una nueva variante de un malware encontrado a principios de este año en Google Play, que alcanzó entre 6 y 21 millones de descargas. Lo que hace a esta versión diferente es que viene “empaquetada”: una técnica de ofuscación avanzada utilizada por los desarrolladores de malware para cifrar código malicioso que les permite saltarse los controles de Google.
¿Qué hace ExpensiveWall?
El malware registra a las víctimas en servicios premium sin su conocimiento, y les envía mensajes SMS de pago fraudulentos, cobrando al usuario por servicios falsos.
Los comentarios en Google Play indican que muchos usuarios sospechaban de las apps infectadas, y que algunas se promocionan en varias redes sociales, incluyendo Instagram, lo que explica su éxito.
Aunque ExpensiveWall está diseñado solo para generar beneficios a los ciberdelincuentes, podría modificarse fácilmente para hacer fotografías, grabar audios e incluso robar datos confidenciales. Dado que es capaz de operar en silencio, toda esta actividad ilícita tendría lugar sin el conocimiento del dueño del smartphone y lo convierte en una gran herramienta de espionaje.
Check Point notificó a Google sobre la amenaza el 7 de agosto de 2017, y se eliminó rápidamente de su tienda. Sin embargo, incluso después de que se borrasen las apps afectadas, en unos días otra muestra se infiltró en Google Play, infectando más de 5.000 dispositivos.
Es importante tener en cuenta que los usuarios deben desinstalar las aplicaciones infectadas instaladas antes de que se eliminaran de Google Play para no estar en peligro.
Los usuarios y las empresas tienen que tomar conciencia que cualquier ataque de malware es una violación grave de su red móvil, ExpensiveWall es otro ejemplo de de la necesidad real de proteger todos los móviles contra amenazas avanzadas.
