ExpensiveWall, el malware que envía SMS con coste llega a Google Play

ExpensiveWall, el malware que envía SMS con coste llega a Google Play

Una nueva variante de ExpensiveWall, el malware que envía SMS con coste en Google Play ha sido identificada tras detectar que ha infectado a unas 50 aplicaciones que han sido descargadas entre 1 y 4,2 millones de veces antes de la detección y eliminación en la tienda de Android.

El malware es una nueva versión de otro hallado a principios de este año en Google Play, que alcanzó entre 6 y 21 millones de descargas, según reveló un estudio de la firma Check Point.

Pero ExpensiveWall tiene una nueva característica que le permite saltarse los controles de seguridad de Google, y es que está “empaquetada”, una técnica de ofuscación avanzada utilizada por los desarrolladores de malware para cifrar código malicioso. En julio ya habíamos conocido a Copycat, un malware peligroso que infectó a millones de dispositivos Android.

¿Qué hace ExpensiveWall?

Es un malware para que los ciberdelincuentes puedan robar dinero a sus víctimas, pero es potencialmente susceptible de cambios que le permitan hacer fotografías, grabar audios e incluso robar datos confidenciales.

Imagen - ExpensiveWall, el malware que envía SMS con coste llega a Google Play

El malware envía mensajes SMS fraudulentos y emite cargos por servicios Premium y falsos sin que los usuarios lo sepan.

Varios usuarios comentaron en Google Play que sospecharon de las aplicaciones infectadas, pero varias de ellas tienen promociones en redes sociales, incluyendo Instagram, por lo que la difusión fue más rápida y eficaz.

Y un elemento peligroso de ExpensiveWall es que es silencioso y el usuario no se da cuenta de las cosas que va haciendo, al punto que puede ser usado en espionaje.

Google eliminó la amenaza el 7 de agosto, inmediatamente después que Check Point la notificó. Pero días después apareció otra muestra que logró hacer un daño menor antes de ser detectada y eliminada.

Los usuarios y las empresas deben estar atentos que ExpensiveWall, el malware que envía SMS con coste llega a Google Play es una violación grave de su red móvil. Y deben borrar aplicaciones infectadas, si llegaron a descargarlas de Google Play, pues siguen en riesgo.

  • Ver Comentarios