Logo Computerhoy.com

Más de 50 apps de Google Play infectadas con un nuevo malware

malware android
Investigadores de la firma de seguridad Check Point descubren una nueva variante de un malware para Android oculta en al menos 50 aplicaciones de Google Play.

Un equipo de investigadores de la firma de seguridad Check Point ha descubierto una nueva variante de un malware para Android oculta en al menos 50 aplicaciones de Google Play. En total, el grupo de apps infectadas se ha descargado entre uno y 4,2 de veces y, aunque Google las eliminó en un primer momento de la tienda oficial, a los pocos días aparecieron nuevas aplicaciones de la misma familia maliciosa que infectaron otros 5.000 dispositivos más.

De acuerdo con el informe de Check Point, el nuevo virus se llama ExpensiveWall y se trata de una variante que fue descubierta a principios de año en Google Play, hallada en la aplicación Lovely Wallpaper. Toda la familia de malware ha sido descargada entre 5,9 y 21,1 millones de veces. A diferencia de otros miembros de su familia, ExpensiveWall integra una técnica de ofuscación avanzada que permite cifrar el código malicioso para burlar los sistema de protección de Google.

Al realizar la instalación, las app infectadas solicitan permiso de acceso a los SMS, un detalle que más tarde les permite perpetrar el ataque. Y es que, una vez que el malware ha infectado el terminal, lo que hace es registrar a las víctimas de manera clandestina en servicios SMS premium, lo que supone el cobro de cargos adicionales en la factura de las personas afectadas. Las aplicaciones maliciosas son apps de cámara, de fondos de escritorio, de horóscopos y de otros tipos, y puedes consultar el listado completo en este enlace

Estos son los móviles Android más vendidos en Amazon España

No obstante, la cosa podría no quedar ahí, ya que un virus de estas características podría ser modificado de una forma muy sencilla para usar la misma infraestructura para espiar a los usuarios, capturando imágenes de la cámara, grabando audio u obteniendo datos confidenciales, como los credenciales de los principales servicios y de la cuenta bancaria, para después enviarlos a un servidor controlado por los atacantes.

36 millones de Android infectados por Judy, ¿eres uno de ellos?

Cabe destacar que en los comentarios de muchas de ellas los usuarios alertaban a la comunidad en los comentarios para que no instalaran las aplicaciones, asegurando que se trataba de spam. Por este motivo, es muy importante que antes de instalar una app te fijes en las valoraciones y comentarios de otras personas.

[Fuente: Check Point]

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.