У цьому році Google представив Play Protect, розширення безпеки, яке сканує Android-застосунки, що встановлюються із фірмового магазину Google Play і перевіряє їх на наявність шкідливого ПЗ. Але воно не впоралося зі своїм завданням і дозволило вірусу, названому ExpensiveWall, пролізти в застосунки, які були завантажені більше 20 млн разів.

Згідно з даними Check Point, ExpensiveWall разом з аналогами заразив не менш 50 додатків, таких як Lovely Wallpaper.

Що робить ExpensiveWall?

Шкідлива програма реєструє жертв на преміальних сервісах без їх відома, відправляє SMS-повідомлення і стягує плату за підроблені послуги.

Приклад сервісу, на який відсилається SMS

Чому ExpensiveWall небезпечний?

Зараз ця програма ставить за мету отримання прибутку зі своїх жертв. Але вона також може використовуватися для збору зображень, запису звуку і крадіжки конфіденційних даних із Android-пристроя користувача. Аж до віддаленого управління телефоном.

Відгуки користувачів Google Play

Як працює ExpensiveWall?

Після того, як ExpensiveWall завантажився разом із одним із додатків Google Play, він запитує кілька стандартних дозволів, що включають доступ в інтернет і відправку SMS. Користувач автоматично на них погоджується, і програма починає свою роботу.

Google видалила шкідливе ПО зі свого магазину, але немає гарантії, що воно не вилізе деінде. Якщо ж смартфон вже був заражений, то недостатньо видалити додаток, з яким воно було завантажено, слід вручну видалити ExpensiveWall.