Virus

Publicidad

se ha descargado entre 1 y 4,2 millones de veces

Detectan un 'malware' en 50 aplicaciones de Google Play capaz de enviar SMS de pago fraudulentos al usuario

ExpensiveWall, así se llama el 'malware', es capaz de registrar a los usuarios que descargaron las aplicaciones infectadas sin su conocimiento y les envía mensajes SMS de pago fraudulentos, de forma que les cobra por servicios falsos.

La empresa de ciberseguridad Check Point ha detectado un nuevo 'malware' presente en 50 aplicaciones de Google Play que es capaz de enviar SMS fraudulentos al usuario y emitir cargos por servicios falsos sin que estos lo sepan. ExpensiveWall, nombre que recibe este virus, se ha descargado entre 1 y 4,2 millones de veces antes de que Google eliminara las 'apps' afectadas de la tienda.

Según ha advertido Check Point en un comunicado, este 'malware' registra a los usuarios que descargaron las aplicaciones infectadas en servicios 'premium' sin su conocimiento y les envía mensajes SMS de pago fraudulentos, de forma que les cobra por servicios falsos. Varias víctimas detectaron el engaño y lo señalaron en los comentarios de Google Play, añadiendo también que algunas de las 'apps' infectadas se promocionaban en redes sociales como Instagram.

Y aunque la función principal de ExpensiveWall es generar beneficios a los ciberdelincuentes con los SMS, Check Point ha advertido que el 'malware' podría modificarse fácilmente para hacer fotografías, grabar audios e incluso robar datos confidenciales. Además, es capaz de operar en silencio, por lo que toda esta actividad ilícita tendría lugar sin el conocimiento del usuario.

Check Point notificó a Google sobre la amenaza el pasado 7 de agosto, tras lo que la compañía de Mountain View eliminó las aplicaciones afectadas de su tienda. Sin embargo, Check Point ha alertado sobre otra muestra de ExpensiveWall infiltrada en Google Play que podría haber infectado a más de 5.000 dispositivos.

ExpensiveWall se trata de una nueva variante de un 'malware' que también se detectó en Google Play a principios de año, alcanzando entre 6 y 21 millones de descargas. La principal diferencia es que ExpensiveWall es un archivo empaquetado, es decir, cuenta con una técnica de cifrado que le permite saltarse los controles de Google.

Debido a la peligrosidad de este 'malware', Check Point ha recomendado a los usuarios borrar aquellas aplicaciones que sospechen que puedan estar infectadas.

Publicidad