Varios investigadores de seguridad acaban de descubrir una nueva invasión masiva de malware para Android que ha intentado llegar a los dispositivos de los usuarios a través de la Google Play Store. Esta campaña ha tenido como protagonistas a docenas de aplicaciones maliciosas que enviaban mensajes de texto Premium a los usuarios y les cobraba por ellos, según los investigadores de Check Point Software Technologies. Esta compañía es una de las grandes compañías de seguridad cibernética iraní, y ha publicado un informe en su blog sobre el ataque, que tuvo lugar el martes. En total, el malware se ha extendido a través de la Play Store a 21 millones de víctimas, según la compañía.
“Esta ha sido una de las campañas de malware más extensas en infiltrarse en la Google Play Store, tanto en tamaño como en efectos maliciosos” ha dicho Daniel Padon, de Check Point.
Google Play Store deja pasar un malware realmente dañino
Al contrario que otras campañas de malware que se cuelan en la Play Store y que solo llenan nuestros móviles de anuncios indeseados, esta ha sido una de las más dañinas puesto que ha perjudicado directamente a los usuarios. Este daño se ha visto reflejado en las facturas de los clientes, que estaban pagando por un servicio de mensajería Premium indeseado. Otros atacantes se contentan con generar beneficios al forzar a los usuarios a hacer clic en sus anuncios, pero a pesar de la molestia que supone los usuarios no pierden dinero.
Al menos 50 aplicaciones maliciosas, descargadas 4 millones de veces, se han colado en la Google Play Store extendiéndose así a más de 21 millones de usuarios de Android. Estas aplicaciones han conseguido evadir los filtros de seguridad de Google gracias a una técnica de encriptación que comprime el código y así enmascara el malware, haciéndolo indetectable. Las aplicaciones afectadas ya han sido retiradas de la tienda.
