El mes pasado Investigadores de la firma Check Point descubrieron al menos 50 aplicaciones en Google Play conteniendo el malware denominado ExpensiveWall, lo cual fue denunciado a Google el 7 de Agosto pasado, que rápidamente eliminó esas aplicaciones de la tienda.
Este malware, llamado ExpensiveWall, es de la misma familia que el malware descubierto por McAfee en Enero pasado. Hasta hora este el malware original junto con las variantes fue descargado entre 5,9 y 21,1 millones de veces y solo ExpensiveWall fue descargado entre 1 millón y 4,2 millones de veces.
Luego a los pocos días ExpensiveWall volvió a aparecer en la tienda Play, infectando a 5.000 dispositivos antes de que fuera eliminado nuevamente por Google.
El malware viene oculto en aplicaciones que aparentan ser inofensivas como fondos de pantalla gratis, aplicaciones de edición de vídeos y fotografías. De acuerdo a Check Point, la técnica utilizada utilizada para ocultar el malware en estas aplicaciones logró burlar Google Play Protect que es el sistema encargado de escanear las aplicaciones para detectar malware.
Una vez instalada la aplicación, el malware registra al usuario dueño del terminal en servicios de pago sin que este se de cuenta. El malware también envía mensajes de texto que luego el usuario tiene que pagar.
Es muy posible que millones de usuarios todavía tengan instaladas estas aplicaciones, por lo que es conveniente verificar la lista de esas aplicaciones en el blog de Check Point y cerciorarse de que no las tienen instaladas. Si tienen una de estas aplicaciones en su terminal, deben eliminarla cuanto antes.