El Androide Libre: todo Android

El Androide Libre

El malware Android que se salta Google Play Protect existe: ExpensiveWall

El malware Android que se salta Google Play Protect existe: ExpensiveWall

Google Play Protect no ha sido capaz de parar a ExpensiveWall: una aplicación maliciosa que nos roba usando los SMS Premium.

Google Play Protect prometía seguridad en nuestros teléfonos, pero también se puede esquivar. Así funciona ExpensiveWall, una aplicación diseñada para sacarnos dinero con los clásicos SMS Premium.

La seguridad es uno de los factores fundamentales en Android. Además de tener funciones o ser rápido, un sistema operativo móvil debe ser seguro para convencer a usuarios y empresas. Y Android lleva algo de tiempo trabajando en mejorar su seguridad, un aspecto que flojea desde sus inicios.

Uno de los mayores intentos de Google en este sentido es Play Protect: un nuevo sistema que escanea las aplicaciones que instalamos para comprobar que son seguras. Ya se ha empezado a implementar en todos los teléfonos con Google Play, es una capa de seguridad más del sistema. Pero esto no parece acabar con las amenazas de Android, porque ha surgido una que se lo salta por completo.

ExpensiveWall, el malware que se salta Play Protect

El equipo de investigadores de seguridad CheckPoint ha descubierto la existencia de ExpensiveWall: una serie de aplicaciones maliciosas capaces de saltarse las protecciones de Google y Android. El secreto para conseguirlo es que está ofuscado con técnicas avanzadas. De esta forma se oculta en la aplicación, y pasa inadvertida ante los sistemas de seguridad de Google.

Su forma de hacer dinero nos afecta directamente, porque nos suscribe a servicios de SMS Premium. Es capaz de hacerlo sin que el usuario tenga que hacer nada, sólo con darle permisos de lectura y envío de SMS. A veces el proceso es automático, y en otras ocasiones se produce cuando el usuario pulsa un botón de Continuar.

Lo preocupante de verdad es que esta amenaza estaba presente en, al menos, 50 aplicaciones con un mínimo de 6 millones de descargas. Google las eliminó cuando CheckPoint les avisó, a principios de agosto. Pero otra aplicación se coló y consiguió otras 5.000 descargas antes de ser eliminada.

Saber si estamos afectados es simple: sólo tenemos que consultar nuestros SMS o revisar la factura. Si formamos parte de estos afectados, lo mejor es reclamar a la operadora y pedir que desactiven los SMS Premium en nuestra cuenta. En cualquier caso, la fuente incluye una lista de aplicaciones afectadas.

Los comentarios están cerrados.

El Samsung Galaxy S9 quiere una cámara con grabación a cámara ultra lenta
El Huawei Mate 10 Lite podría ser la versión internacional del Huawei G10
Vídeos El Androide Libre
Huawei Mate 10 y Mate 10 Pro: opiniones y toma de contacto
Nuevo Samsung Galaxy J2 2017
Nubia Z17S y Nubia Z17 mini S, características y precio
Honor 6C Pro, características y precio
Nos colamos en la fábrica de Huawei: así se fabrican sus móviles
He probado el Huawei de 4 cámaras y debería llegar a España
Honor 7X, características y precio
Samsung ha presentado nuevos sensores que acercan el modo retrato a los móviles baratos
Así es el Samsung Galaxy A5 2018
Cómo tener identificador constante de música, igual que en el Google Pixel 2
Descarga la barra de navegación flotante del LG V30 en tu móvil Android
Honor Waterplay, tablet Android resistente al agua
Los Nokia 2, Nokia 7 y Nokia 9 llegarían a principios de 2018
ZTE Axon M, dos pantallas y diseño plegable
Firefox Rocket, el navegador más ligero y potente (APK)