El malware Android que se salta Google Play Protect existe: ExpensiveWall

El malware Android que se salta Google Play Protect existe: ExpensiveWall

Google Play Protect no ha sido capaz de parar a ExpensiveWall: una aplicación maliciosa que nos roba usando los SMS Premium.

Google Play Protect prometía seguridad en nuestros teléfonos, pero también se puede esquivar. Así funciona ExpensiveWall, una aplicación diseñada para sacarnos dinero con los clásicos SMS Premium.

La seguridad es uno de los factores fundamentales en Android. Además de tener funciones o ser rápido, un sistema operativo móvil debe ser seguro para convencer a usuarios y empresas. Y Android lleva algo de tiempo trabajando en mejorar su seguridad, un aspecto que flojea desde sus inicios.

Uno de los mayores intentos de Google en este sentido es Play Protect: un nuevo sistema que escanea las aplicaciones que instalamos para comprobar que son seguras. Ya se ha empezado a implementar en todos los teléfonos con Google Play, es una capa de seguridad más del sistema. Pero esto no parece acabar con las amenazas de Android, porque ha surgido una que se lo salta por completo.

ExpensiveWall, el malware que se salta Play Protect

El equipo de investigadores de seguridad CheckPoint ha descubierto la existencia de ExpensiveWall: una serie de aplicaciones maliciosas capaces de saltarse las protecciones de Google y Android. El secreto para conseguirlo es que está ofuscado con técnicas avanzadas. De esta forma se oculta en la aplicación, y pasa inadvertida ante los sistemas de seguridad de Google.

Su forma de hacer dinero nos afecta directamente, porque nos suscribe a servicios de SMS Premium. Es capaz de hacerlo sin que el usuario tenga que hacer nada, sólo con darle permisos de lectura y envío de SMS. A veces el proceso es automático, y en otras ocasiones se produce cuando el usuario pulsa un botón de Continuar.

Lo preocupante de verdad es que esta amenaza estaba presente en, al menos, 50 aplicaciones con un mínimo de 6 millones de descargas. Google las eliminó cuando CheckPoint les avisó, a principios de agosto. Pero otra aplicación se coló y consiguió otras 5.000 descargas antes de ser eliminada.

Saber si estamos afectados es simple: sólo tenemos que consultar nuestros SMS o revisar la factura. Si formamos parte de estos afectados, lo mejor es reclamar a la operadora y pedir que desactiven los SMS Premium en nuestra cuenta. En cualquier caso, la fuente incluye una lista de aplicaciones afectadas.

Mostrar comentarios
Vídeos El Androide Libre
Análisis de la Honor Band 5
El iPhone 11 visto desde Android
Análisis de EMUI 10
2019 acaba fuerte
Android 10 es oficial
Análisis del Huawei Mate 20X 5G
Análisis de la Xiaomi Mi Smart Band 4
Análisis del Samsung Galaxy S10 5G
LG Q60: triple cámara y alta resistencia
Análisis del Xiaomi Mi A3
4 motivos que justifican dar el salto al 5G en 2019
Análisis del Samsung Galaxy A80
Análisis de Samsung Galaxy Tab A 10.1 2019
Guía de compra para móviles Xiaomi
Controla tu móvil SIN TOCARLO – SÓLO CON LA VOZ!
El Samsung Galaxy S9 quiere una cámara con grabación a cámara ultra lenta
El Huawei Mate 10 Lite podría ser la versión internacional del Huawei G10