Alerta por un peligroso virus que afecta a aplicaciones de Google Play
Cincuenta aplicaciones han sido infectadas por un tipo de malware capaz de saltarse los sistemas de seguridad de Google Play en dos ocasiones, según informes de expertos en ciberseguridad.
La empresa de ciberseguridad Check Point, a través de su sitio www.cybertalk,org, notificó haber identificado un malware que corresponde a una variante de un virus conocido como “ExpensiveWall”. Este software malicioso, fue creado para dispositivos Android y lo que hace es registrar a usuarios de dispositivos móviles para servicios pagados, sin su consentimiento y enviar mensajes SMS falsos, de supuestos proveedores que en realidad no existen.
El malware se infiltró en la tienda de aplicaciones de Google Play, e infectó aproximadamente a unas 50 apps, las que fueron descargadas entre 1 y 4,2 millones de veces por usuarios, antes de que el virus fuera detectado y Google procediera a eliminar de la nube de Android a todas las apps infectadas.
Por otra parte, los mensajes fraudulentos suponen un costo monetario para las víctimas sin que éstas lleguen a saberlo, pues a través de este ardid, los creadores del malware cargan el valor de los mensajes a las cuentas de los usuarios, obteniendo de esa manera beneficios. El peligro potencial de esta clase de estafas digitales no debe ser subestimado, ya que también existe el riesgo de que se obtengan datos más personales, como claves y números de cuentas bancarias de los usuarios.
El virus ExpensiveWall, se detectó en Google Play a principios de este año, cuando ya se había filtrado entre 6 y 21 millones de descargas. El detalle peligrosamente delicado que trae consigo la versión mejorada del malware, es el “empaquetado”, una manera de disfrazar el virus mediante cifrado para engañar a los protocolos de seguridad del motor de búsquedas.
La forma como se llevó a cabo este ciberdelito es la siguiente: el virus registra a las víctimas en lugares premium, sin el conocimiento de los usuarios, para luego enviarles un SMS que ellos mismos deben pagar por usar el servicio falso. Según el informe de Check Point, existían algunas reticencias al momento de descargar algunas de estas apps infectadas de acuerdo a algunos antecedentes aportados por Google Play. Sin embargo, para disipar dudas y temores, los malhechores las promocionaban a través de las redes sociales.
A través de las aplicaciones, se solicitan los permisos por SMS para unirse a un servidor a intervalos regulares. Luego, se ejecuta lo que envía el servidor en una vista fija de la web. Esta etapa, constituye el punto de control habitual preparado para detectar un malware previamente, pero en la actualidad, mediante el recurso del "empaquetado", es posible engañar los controles existentes.
El ExpensiveWall puede ser extremadamente sigiloso y, lo más grave, puede llevar a cabo acciones de espionaje desde su smartphone.
La ofuscación es otro nombre que recibe el “empaquetado”. Es un método utilizado por los desarrolladores de malware, para ocultar el verdadero propósito de un software. En el caso de la variante de ExpensiveWall, esta fue lo suficientemente eficaz como para engañar al sistema automático de Google Play Protect, ya que su propósito principal, es ocultar el código binario de los programas. Cuando se utiliza la ofuscación en softwares maliciosos, el objetivo es evadir la acción fiscalizadora del software anti-malware.
Lo que preocupa de este virus, no sólo es el perjuicio económico que puede causar a los usuarios, sino que la posibilidad de que se desarrollen acciones de espionaje a través de él. El ExpensiveWall, es un virus muy versátil, que puede reconfigurarse para captar imágenes, grabar audio desde el dispositivo móvil, e incluso, robar información que el usuario guarde en su Smartphone. El otro detalle, es que una vez que el malware está instalado en nuestro dispositivo, es muy difícil detectarlo, ya que es extremadamente sigiloso.
En determinado momento, las descargas de apps infectadas parecieron detenerse, específicamente cuando, en agosto, el proveedor de ciberseguridad de Google, le informó de un “bicho” que tenía en su tienda. No obstante la advertencia, un nuevo “paquete” se infiltró en Google Play”, que terminó afectando a unas 5.000 terminales.
Check Point, emitió una lista con los nombres de las aplicaciones infectadas a objeto de alertar a los usuarios y que éstos eviten descargarlas o bien, si ya lo han hecho, procedan a desintalarlas rápidamente. Algunas de ellas son: “I love Fliter”, “Horoscope”, “Love Fitness”, “X Wallpaper” y “Color Camera”, entre otras.
