El malware oculto en las aplicaciones de Android registraba en secreto a las víctimas en servicios de pago o enviaba mensajes de texto fraudulentos que la gente tenía que pagar.

Estas aplicaciones falsas eran gratuitas, pero terminaron costando millones a usuarios de Android.

Investigadores de la compañía de seguridad Check Point, dijeron que el jueves descubrieron 50 aplicaciones que ocultan malware en Google Play Store. El malware se descargó entre 1 y 4.2 millones de veces antes de ser eliminadas, dijo Check Point.

Estos virus fueron disfrazados como papel tapiz gratuitos, cámaras y aplicaciones de edición de vídeo, pero contenían una costosa consecuencia. El malware en las aplicaciones registraría en secreto a las víctimas para servicios pagados o enviaría mensajes de texto fraudulentos que la gente tendría que pagar. Check Point nombró al malware "ExpensiveWall", después de encontrar que la mayoría de las aplicaciones infectadas eran fondos de pantalla falsos.

ExpensiveWall es en realidad una nueva cepa de un malware previamente conocido, que McAfee descubrió en enero en Google Play. "La familia entera de malware ha sido descargada entre 5.9  y 21.1 millones de veces", dijeron los investigadores de Check Point en un blog.

La compañía de seguridad dijo que notificó a Google el 7 de agosto sobre las aplicaciones falsas, y rápidamente las eliminó. Pero en cuestión de días, aparecieron aún más aplicaciones falsas, y se descargaron más de 5,000 veces antes de que Google las eliminara.

Las aplicaciones falsas fueron capaces de pasar por Google Play Protect, que se supone que escanearía los dispositivos Android para el software malicioso, porque los estafadores "llenaron" el malware, una técnica de ocultación avanzada que se esconde bajo el radar de Google.

"Hemos eliminado estas aplicaciones de Play y siempre apreciamos los esfuerzos de la comunidad de investigación para ayudar a mantener el ecosistema de Android seguro", dijo un portavoz de Google en un comunicado.

Aunque Google eliminó las aplicaciones de su tienda, los usuarios que descargaron una aún mantienen su dispositivo móvil infectado, advirtieron los investigadores de Check Point.

Artículos relacionados:

• Riesgos de seguridad en Android
• Tendencias de seguridad 2017, ¿estás preparado?