Estas 50 apps con virus se saltaron la protección de Google Play dos veces

En el último año, las amenazas dirigidas a Android se han incrementado hasta en un 40%. Lo que habitualmente se recomienda a los usuarios, aparte de contar con las debidas protecciones en sus dispositivos, es no descargar aplicaciones de sitios no oficiales. ¿Por qué? Pues para evitar infecciones.

En principio se considera que la Google Play Store es un espacio lo suficientemente seguro como para que los usuarios descarguen aplicaciones sin problemas. Pero otras veces hemos visto que esto no es exactamente así­.

Hoy hemos sabido, de hecho, que algunas apps se han saltado la protección de Google Play. Y que esta circunstancia se habrí­a reiterado ya en dos ocasiones.

Hace relativamente poco, la firma de seguridad Check Point detectó un total de 50 aplicaciones que estaban disponibles en Google Play, la tienda oficial de Google. Todas ellas de carácter malicioso.

Según esta firma de seguridad, las aplicaciones hací­an cargos por servicios de tarificación a los usuarios. Sin contar con su consentimiento expreso, claro. Después de haber sido descargadas más de 4,2 millones de veces, Google las retiró del mercado.

Ahora la misma firma de seguridad ha advertido de que las aplicaciones de esa misma familia han regresado a Google Play. Y que han infectado más de 5.000 nuevos dispositivos.

50 apps con virus

50 apps con virus que se saltaron dos veces la protección

Según Check Point, que es la empresa que ha vuelto a detectar el problema, las aplicaciones que estarí­an de nuevo en la tienda de Google formarí­an parte de la misma familia que las anteriores. Bautizadas por ellos como ExpensiveWall.

Su modus operandi consiste en recabar todos los números de teléfono, ubicaciones e identificadores únicos de los equipos. Y en suscribir a los usuarios en servicios premium. Estos mensajes de texto se facturan a la cuenta del pobre incauto. Y los criminales se encargan de ir amasando ganancias.

Los investigadores han sido incapaces de determinar el dinero que los responsables de este ataque habrí­an podido recaudar. Lo único que saben es que las aplicaciones tení­an ya entre 1 y 4,2 millones de descargas.

Pero, ¿por qué no saltan las alarmas en Google Play?

Para que una aplicación sea aceptada en la tienda de aplicaciones de Google tiene que cumplir una serie de requisitos. Uno de ellos, lógicamente, no ser el germen de una estafa. Ni actuar de manera fraudulenta contra los intereses y sin el consentimiento de los usuarios.

ExpensiveWall está detrás de una aplicación llamada LovelyWall. Pero esta es una de las cincuenta que se han localizado. Y seguro que te habrás preguntado, ¿cómo es posible que Google no detecte antes la amenaza?

Pues muy sencillo. Los responsables de estas aplicaciones usan una técnica para esconderla. Comprimiendo y cifrando el ejecutable antes de que se cargue en Google Play. Es por eso que son capaces de ocultar el malware para que pase inadvertido para los escáneres de Google.

El archivo malicioso es desempaquetado a posteriori. Cuando se considera que la aplicación ya está asentada en el dispositivo. Lo que está claro es que la técnica de los atacantes sigue siendo efectiva. Porque han conseguido saltarse las protecciones de Google hasta en dos ocasiones.

virus android

El sistema podrí­a aprovecharse para otros fines

ExpensiveWall puede ser, en realidad, el principio de todo. Porque el malware también podrí­a ser usado para robar imágenes, audio y datos confidenciales de los dispositivos, para enviarlos a determinados servidores.

Dicen los expertos que se trata de una herramienta de espionaje perfecta. Porque es capaz de operar sin que la ví­ctima se entere en absoluto. Según han explicado en Ars Technica, aunque Google haya eliminado de nuevo las aplicaciones, los dispositivos que tengan estas apps instaladas seguirán infectados. A no ser que las eliminen de raí­z.

Puede que si los usuarios están usando una versión antigua de Android nunca puedan desinfectarse. Lo único que puedes (y debes) hacer es comprobar si este es tu caso. Puedes consultar el listado de apps detectadas por Check Point y echar un vistazo al informe aquí­.