Google Play Protect ya protege nuestro móvil del malware

Google Play Protect ya protege nuestro móvil del malware

Seguridad

El malware Android que se salta Google Play Protect existe: ExpensiveWall

Google Play Protect no ha sido capaz de parar a ExpensiveWall: una aplicación maliciosa que nos roba usando los SMS Premium.

18 septiembre, 2017 12:15

Google Play Protect prometía seguridad en nuestros teléfonos, pero también se puede esquivar. Así funciona ExpensiveWall, una aplicación diseñada para sacarnos dinero con los clásicos SMS Premium.

La seguridad es uno de los factores fundamentales en Android. Además de tener funciones o ser rápido, un sistema operativo móvil debe ser seguro para convencer a usuarios y empresas. Y Android lleva algo de tiempo trabajando en mejorar su seguridad, un aspecto que flojea desde sus inicios.

Uno de los mayores intentos de Google en este sentido es Play Protect: un nuevo sistema que escanea las aplicaciones que instalamos para comprobar que son seguras. Ya se ha empezado a implementar en todos los teléfonos con Google Play, es una capa de seguridad más del sistema. Pero esto no parece acabar con las amenazas de Android, porque ha surgido una que se lo salta por completo.

ExpensiveWall, el malware que se salta Play Protect

El equipo de investigadores de seguridad CheckPoint ha descubierto la existencia de ExpensiveWall: una serie de aplicaciones maliciosas capaces de saltarse las protecciones de Google y Android. El secreto para conseguirlo es que está ofuscado con técnicas avanzadas. De esta forma se oculta en la aplicación, y pasa inadvertida ante los sistemas de seguridad de Google.

Su forma de hacer dinero nos afecta directamente, porque nos suscribe a servicios de SMS Premium. Es capaz de hacerlo sin que el usuario tenga que hacer nada, sólo con darle permisos de lectura y envío de SMS. A veces el proceso es automático, y en otras ocasiones se produce cuando el usuario pulsa un botón de Continuar.

Lo preocupante de verdad es que esta amenaza estaba presente en, al menos, 50 aplicaciones con un mínimo de 6 millones de descargas. Google las eliminó cuando CheckPoint les avisó, a principios de agosto. Pero otra aplicación se coló y consiguió otras 5.000 descargas antes de ser eliminada.

Saber si estamos afectados es simple: sólo tenemos que consultar nuestros SMS o revisar la factura. Si formamos parte de estos afectados, lo mejor es reclamar a la operadora y pedir que desactiven los SMS Premium en nuestra cuenta. En cualquier caso, la fuente incluye una lista de aplicaciones afectadas.