Una firma de seguridad digital encontró al menos 50 apps dentro de Google Play que estaban haciendo cargos por servicios que supuestamente eran gratis. Estos cobros se generaban sin el conocimiento o permiso de los usuarios.
Estas apps fueron descargadas al menos 4,2 millones de veces, informó ArsTechnica. Google eliminó las apps justo después de que fueran reportadas. Pero en cuestión de días, otras apps con el mismo tipo de ‘virus’ lograron ingresar a la app store y alcanzaron a infectar más de 5.000 dispositivos.
La firma de seguridad Check Point llamó a la familia de malware ExpensiveWall. Las apps de esta familia lograron subir a sus servidores números de celular, ubicaciones e identificadores de hardware. Luego estas apps usaron los números de celular para registrar a los usuarios a servicios premium y para enviarles mensajes de textos fraudulentos que generaban cargos a los usuarios. Los investigadores de Check Point no pudieron determinar cuánto dinero obtuvieron las aplicaciones.
ExpensiveWall usaba una técnica común de ofuscación conocida como ‘packing’. Los atacantes logran comprimir o cifrar un archivo ejecutable antes de la app que se subiera a Play, y así podían esconder el virus de los escáneres de malware de Google.
Aunque el ‘packing’ es un método de hace más de una década, Google no pudo capturar las apps, incluso luego de que la primera tanda fue eliminada. Esto nos indica lo efectiva que aún es esta técnica.
De acuerdo con el reporte de Check Point, aunque ExpensiveWall actualmente está diseñado únicamente para generar ganancias de sus víctimas, este mismo virus se podría modificar para robar fotos, audios e información sensible de los usuarios.
Lo más preocupante es que incluso luego de que Google eliminara las apps de Play, muchos de los celulares seguirán infectados hasta que los usuarios desinstalen las apps.
¿Cómo proteger tu smartphone?
Google dice que su función Play Protect (antes Verify Apps) borra automáticamente las apps de los smartphones afectados.
Sin embargo, muchos celulares nunca son desinfectados porque los usuarios no tienen encendida la función por defecto, o están usando una versión vieja de Android que no tiene soporte para la misma.
Si quieres saber cuáles son las aplicaciones infectadas, revisa el reporte de Check Point, donde encuentras la lista completa de las apps.
En repetidas ocasiones Google ha permitido que aplicaciones con malware entren en Play. Es por eso que el medio recomienda que los usuarios de Android limiten las apps que instalan en sus celulares. También se sugiere leer con cuidado los comentarios de las apps y examinar los permisos que solicita la app antes de descargarlas.
Recomendamos asegurarse de que Play Protect esté encendida. La puedes activar dentro de Google Play > Opciones > Play Protect y activar la función.
Imagen: Pixabay.
50 entre cuantas?? Las tiendas de aplicaciones se llenaron de basura!