Google ha eliminado de la Google Play Store otras 50 aplicaciones que tenían oculto el malware ExpensiveWall. Este malware, que ha sido descargado e instalado entre un millón y 4’2 millones de veces, se caracteriza por enviar SMS Premium sin que la víctima del malware lo sepa. Los investigadores de seguridad de Check Point han destacado una de las aplicaciones más populares infectadas con ExpensiveWall: la aplicación Lovely Wallpaper.
“ExpensiveWall es una nueva variante de malware que hemos descubierto a principios de este año en Google Play. Esta familia de malware ha sido descargada entre 5’9 millones y 21’1 millones de veces”, ha escrito Elena Root, una de las investigadoras de seguridad de Check Point. Andrey Polkovnichenko y Bohdan Melnykov también han contribuido a estas declaraciones en la descripción técnica del malware que la compañía posteó este jueves. Una de las características principales de este malware es el uso de una técnica de ofuscación avanzada llamada “packed”, que comprime el programa malicioso y lo encripta, haciendo más difícil su detección.
Inscribe a sus víctimas en servicios de SMS Premium
Los investigadores afirman que es difícil concretar una cifra aproximada del dinero que habrán generado los estafadores a través del sistema de SMS Premium de ExpensiveWall.
“Es importante señalar que todas las aplicaciones instaladas antes de haber sido borradas en la Play Store siguen instaladas en los dispositivos de los usuarios, por lo que los usuarios que hayan descargado estas aplicaciones siguen estando en peligro y deberían eliminar las aplicaciones de sus Smartphones de forma manual”, ha señalado Check Point.
Cuando se instala una aplicación con ExpensiveWall, ésta solicita acceso a internet entre otros permisos, y gracias a ello puede conectarse al servidor C&C, desde donde recibe las órdenes de los estafadores. También solicita permisos para enviar SMS, ya que los necesita para registrar a los usuarios en servicios de pago y enviar SMS Premium sin que la víctima lo sepa. Estos permisos se utilizan a menudo en aplicaciones legales, por lo que no es raro que a Google se le haya escapado este malware a la hora de escanear la Play Store.