Inicio Actualidad Y los virus llegaron a Google Play

Y los virus llegaron a Google Play

0
Compartir

La liebre ha saltado, después de que la empresa de seguridad informática Check Point, advirtiese la existencia de un nuevo malware en 50 aplicaciones, apps que se podían descargar desde Google Play.

Se trata de las primeras infecciones víricas generalizadas, que se ha producido en Google Play, aunque desde la empresa de Mountain View, se han puesto rápidamente manos a la obra, para subsanar el problema.

Te puede interesar: Memrise, la mejor app Android de 2017 en Google Play

Y eso, a pesar de que desde julio de este año, tenemos Google Play Protect, que nos avisa de aplicaciones Android que sean potencialmente peligrosas. El engaño, fue rápidamente descubierto por algunos usuarios de Google Play, que en los comentarios de varias aplicaciones, instruyeron a otros usuarios sobre la infección.

Algunos también señalaron que las aplicaciones infectadas, se anunciaban profusamente en diversas redes sociales, sin que ahora se haya actuado contra ellas.

Expensive Wall te suscribe a servicios premium

El proceso es sencillo: cuando instalamos alguna de las aplicaciones infectadas de Google Play, se instala en nuestro dispositivo móvil un virus, bautizado como Expensive Wall.

Google ha actuado con presteza, y ha borrado esas app de su tienda, ofreciendo cumplida información sobre el problema, y advirtiendo que está en vías de solución.

A pesar de ello, se estima que la infección puede haber llegado a una gran cantidad de dispositivos móviles, que se cifran entre uno y más de cuatro millones doscientos mil. La operativa de Expensive Wall es especialmente diabólica, teniendo en cuenta que cobra a los usuarios infectados, por servicios de los que no están disfrutando.

El malware, sin que el usuario lo sepa, se registra en servicios premium de pago. A partir de ahí, envía correos electrónicos fraudulentos, para que esos usuarios infectados paguen.

El «negocio» está en los SMS falsos

Con Expensive Wall, el negocio de los ciberdelincuentes son los SMS, que se envían a los usuarios infectados, ya que por cada emisión de SMS, el usuario recibe un cargo, que muchas veces se paga en la domiciliación de la cuota de telefonía móvil.

El virus se basa, por lo general, en la autoridad que reside en Google Play. Muchos usuarios piensan: “Google y Google Play siempre han sido fiables, es imposible que me descargue un virus con una aplicación de la tienda de Google”.

Una de las últimas noticias sobre virus en Google Play,es que más de 500 aplicaciones infectaban al teléfono móvil, con un kit de software malicioso conocido como Igexin. Casi siempre, los usuarios de telefonía móvil, a no ser que haya una desviación apreciable de la cuota mensual, no se fijan al detalle de los cargos que les están realizando.

Con ello, euro a euro, los cibercriminales que han creado Expensive Wall, van enriqueciéndose poco a poco, máxime cuando todavía no se ha descubierto a donde va ese dinero, ni en que moneda se cobra.

Podría ser, nuevamente, que los estafadores acaben traduciendo sus beneficios en BiTCoins, una moneda imposible de rastrear, y que ya ha protagonizado escándalos muy sonados, inclusive en nuestro país. Todos recordamos, hace unos meses, el secuestro de ordenadores de grandes empresas españolas, y donde los piratas informáticos pedían 300 dólares, por «liberar» cada ordenador cautivo.

Sobre BitCoins, aquí tenéis un artículo de nuestros compañeros de Capitalibre, donde se explica qué es el BiTCoin y cómo abrir una cuenta en esa moneda.

Un virus con un inmenso potencial criminal

Los exhaustivos análisis que de Expensive Wall, han hecho desde Check Point, informan que se trata de un virus poliédrico, esto es, que además de uso que ahora se le ha dado, se puede utilizar para otros menesteres, todos igualmente ilícitos.

Alguien, con pequeña modificaciones, podría infectar dispositivos móviles con Expensive Wall, y realizar fotografías, grabar audio o robar información confidencial, sin que el usuario del dispositivo móvil se diese cuenta.

De aquellos lodos vinieron estos barros

Check Point alertó a Google el 7 de agosto, de la existencia de aplicaciones de su tienda, que infectaban a aquellos que las instalasen en sus dispositivos móviles, a lo que Google respondió eliminando dichas app.

Sin embargo, la empresa de seguridad informática, establece como posible, que Expensive Wall no sea sino una mutación de otro malware, virus que campó por sus respetos hace algún tiempo, también por la tienda de Google.

En aquel momento, a principios de 2017, se estimó que esa variante de Expensive Wall, había podido infectar entre seis y veintiún millones de dispositivos móviles.

Nuevas capacidades y nuevas aplicaciones infecciosas

Como ya hemos indicado, Expensive Wall, ha mutado para hacerse «invisible» a la seguridad informática de Google, lo cual le ha permitido expandir el mal que llevaba en su seno.

El principal cambio de Expensive Wall, reside en el hecho de que ahora viene «empaquetado», esto es, cifrado, de manera que puede superar los controles de seguridad, que establece Google, precisamente para evitar que se le cuele ningún malware.

Entre las aplicaciones que estarían infectadas, se encuentran: “I Love Fliter”, “Horoscope”, “Love Fitness”, “X Wallpaper” y “Color Camera”.

A la caza de BlueBorne

Se trata de otro de los virus, que es especialmente virulento estos días, y que es muy recomendable eliminar, por los daños que puede provocar.

BlueBorne actúa operando sobre la conexión bluetooth de nuestro dispositivo móvil, y toma el control del smartphone o tableta, que haya infectado.

A pesar de que es endémico en dispositivos Android, también existen versiones para iOS e incluso para Mac OS, por lo que el problema se multiplica por muchos enteros.

Hasta hace poco, la única manera de lidiar con él, era instalar un parche de seguridad, y controlar que nuestro dispositivo solo se conecte por Bluetooth, con dispositivos que sean confiables.

Ataque silencioso

Este virus, que ya ha infectado a 5.000 millones de dispositivos, afecta por igual a smartphones, portátiles, tabletas o incluso infraestructura IoT, por lo cual su peligrosidad es mayúscula.

Su «principal virtud», es que la infección se produce silenciosamente, y no es necesario que el dispositivo se conecte a ninguna web, ni a ningún otro servicio.

De esta manera, con solo con tener activada la conexión bluetooth, podemos ser infectados, e inclusive, llegado el caso, llegar a infectar a otros smartphone o tabletas.

BlueBorne Vulnerability Scanner

Se trata de una aplicación gratuita, cedida por Armis Labs, que se puede encontrar en Google Play, y que resulta muy intuitiva en su uso.

El análisis de esta aplicación, establece la vulnerabilidad que tiene nuestro dispositivo, ante el malware BlueBorne, y nos informa de cómo podemos bajar ese nivel de riesgo.

Inclusive, es posible analizar dispositivos móviles, que tengamos en alcance de nuestro bluetooth. Para ello, es necesario tener activado la conexión bluetooth, y tener operativo el servicio que acceda a nuestra ubicación.

Infección de tipo exponencial

La capacidad destructiva de BlueBorn es inmensa, de exponencial nos atrevemos a calificarla, y sus efectos son, ya lo ha demostrado, devastadores.

Una vez infectado, el dispositivo puede replicar la infección a todos los dispositivos que estén en alcance, del smartphone o tableta portadora del malware.

Imaginemos que un smartphone con el virus y con el bluetooth activado, se dedica a pulular por un lugar público en hora punta, cuando por allí se desplazan cientos, o quizás miles, de personas.

¿Cuántos cientos de smartphone, que tengan bluetooth activado, se pueden contagiar? ¿100, 200, 500? Y esas nuevas infecciones, ¿En cuántos dispositivos se pueden replicar?

BlueBorne no deja títere con cabeza

Con ello, nos referimos a que es potencialmente dañino, para casi todo tipo sistemas, ahí reside, sobre todo, su extrema peligrosidad.

En las pruebas que ha realizado en laboratorio, BlueBorne ha logrado infectar con éxito, a una larga lista de sistemas informáticos. Entre ellos: Google Pixel, Samsung Galaxy, Galaxy Tab, LG Watch Sport.

También en otros dispositivos Linux, como los Samsung Gear 3 o Smart TV de Samsung, todos los iPhone, iPad e iPod Touch con iOS 9.3.5 en adelante, y dispositivos AppleTV con su versión 7.2.2.

Los afectados ya están avisados

Desde Armis Labs, ya se ha dado cumplida información a Google, Microsoft y Linux, que ya han creado parches específicos para evitar, y llegado el momento sanar, a los ordenadores y dispositivos infectados.

En el caso de Samsung, la multinacional surcoreana todavía no se ha pronunciado sobre el tema, y en el caso de Apple, desde Apple Park se ha informado, que BlueBorne ya no afecta a las últimas versiones de sus productos.

En el caso de Samsung, causa extrañeza su tardanza en reaccionar, sobre todo después de saber que, ya se puede comprar en preventa el Galaxy Note 8, su nuevo «buque insignia», potencialmente infectable.

A lo visto, nadie está libre de que sus gadgets tecnológicos acaben infectados, por algún tipo de virus o de malware. En Voltaico, os damos, y os daremos, cumplida cuenta de cualquier tipo de nuevo malware que aparezca.

¿Tu smartphone ha sido infectado por algún virus? ¿Vas a ver si has sido infectado por BlueBorne? Aprende más sobre virus y malware en Voltaico y en el resto de los blogs de Difoosion.

Fuente: noticias Antena 3 TV / Abc / Andro4All / Xataka

Imagen: Blogtrepeneur / Bilal Nazeer / Vitalij Fleganov / Jonathan Powell / Pixel addict / Ben Osteen / medithIT / Oregon Department of Transportation / Faris Algosaibi / breet jordan / Rodrigo Ghedin / DVIDSHUB / go7o / Michael Cory

Dejar una respuesta

Please enter your comment!
Please enter your name here