Parece que los sistemas de seguridad de Android, antaño una de las grandes fortalezas del sistema operativo para dispositivos móviles de Google, empiezan a hacer aguas. Su contenedor de aplicaciones, Google Play, ha sufrido su segundo gran ataque informático desde mayo, que ha afectado a más de 21 millones de usuarios.

El malware que los hackers han conseguido introducir rompiendo la seguridad del buscador ha afectado al menos a 50 aplicaciones, según ha explicado Check Point, una firma israelí de ciberseguridad, y responde al nombre de ExpensiveWall.

Este software malicioso se camuflaba detrás de las aplicaciones y afecta a los usuarios una vez que estos las descargaban desde la tienda de aplicaciones de Android. Para arrancar dinero de estos móviles infectados se hacían cargos por servicios falsos y se cargaban SMS premium en los teléfonos sin que los dueños tuvieran noticias de ello.

Según un informe elaborado por Check Point, los responsables de ExpensiveWall consiguieron encontrar una brecha en el sistema de encriptado, en el que escondieron su código malicioso. Su éxito se debe a su capacidad para esconderse tras aplicaciones que parecían legítimas.  Además, ExpensiveWall también se hacía con los datos personales de los dueños de los móviles infectados.

No es la primera vez en los últimos meses que Android recibe un ataque. Ni siquiera ha sido el peor, ya que en mayo de este mismo año tuvieron que lidiar con Judy, que infectó más de 36 millones de dispositivos en todo el mundo, afectando a hasta 40 aplicaciones diferentes. Una vez instalado en el teléfono, Judy se dedicaba a abrir pestañas de navegación web en modo oculto y clickaba, sin la autorización del usuario, en diferentes banners publicitarios de los que se beneficiaban los propios atacantes.