Антивирус Google Play не смог идентифицировать упакованный троян ExpensiveWall, активизируемый при помощи специального кода. Вредоносное ПО, запрятанное в почти пятидесяти приложениях, предназначенных для смены обоев на рабочем столе мобильного устройства, по подсчётам специалистов из Check Point, могло заразить миллионы гаджетов.

Команда Check Point, посчитала, что общее количество загрузок варьируется между 5.9 и 21.1 млн. Несмотря на то, что корпорация Google удалила из своего онлайн-магазина все подозрительные приложения ещё в августе, специалисты допускают, что троян остался на смартфонах некоторых пользователей.

Перед началом скачивания инфицированное приложение запрашивает, среди прочего, доступ в интернет (для связи с C&C-сервером) и разрешение на отправку SMS-сообщений (для регистрации на мошеннических ресурсах и отправки с них платных sms). К слову, последний пункт сразу должен привлечь внимание и насторожить — зачем программе для смены обоев такие полномочия?

Как пояснили в Check Point, отследить вредонос, который на данном этапе используется злоумышленниками в целях финансовой наживы, с помощью антивирусов на Android невозможно. Лучший способ защититься от него — проявлять бдительность при установке программ от неизвестных разработчиков с отслеживанием запрашиваемых разрешений.


Источник: Check Point