В этом году Google представил Play Protect, расширение безопастности, которое сканирует Android-приложения, что устанавливаются из фирменного магазина Google Play и проверяет их на наличие вредоносного ПО. Но оно не справилось со своей задачей и позволило вирусу, названому ExpensiveWall, пролезть в приложения, которые были скачаны более 20 млн раз.

Согласно данным Check Point, ExpensiveWall вместе с аналогами заразил не меньше 50 приложений, таких как Lovely Wallpaper.

Что делает ExpensiveWall?

Вредоносная программа регистрирует жертв на премиальных сервисах без их ведома, отправлет SMS-сообщения и взымает плату за поддельные услуги.

Пример сервиса, на который отсылается SMS

Почему ExpensiveWall опасен?

В настоящее время эта программа ставит целью получение прибыли со своих жертв. Но она также может использоваться для сбора изображений, записи звука и кражи конфиденциальных данных с Android-устройства пользователя. Вплоть до удаленного управления телефоном.

Отзывы пользователей Google Play

Как работает ExpensiveWall?

После того, как ExpensiveWall загрузился вместе с одним из приложений, скачанных в Google Play, он запрашивает несколько стандартных разрешений, включающих доступ в интернет и отправку SMS. Пользователь автоматически на них соглашается, и программа начинает свою работу.

Google удалила вредоносное ПО из своего магазина, но нет гарантии, что оно не вылезет где-нибудь еще. Если же смартфон уже был заражен, то недостаточно удалить приложение, с которым оно было скачано, следует вручную удалить ExpensiveWall.