RSS канал
Вредоносная программа под названием ExpensiveWall была найдена профессионалами Check Point в дополнении Lovely Wallpaper. Из-за этого профессионалам компании Google довелось удалить из официального магазина порядка 50 разных приложений.
В первый раз малварь ExpensiveWall была найдена еще зимой этого 2017 г специалистами компании McAfee. Подобное ПО выявили в еще в практически что 50 приложениях, и скачать их успели от 1 до 4 млн жителей. Злоумышленникам удалось обойти систему защиты благодаря шифрованию данных. При использовании данной техники вредный код сжимается и шифруется для уклонения от обнаружения. Затем она пингует собственный командный центр, отправляя при этом данные о зараженном гаджете, в частности информацию о геолокации, MAC и IP-адресов и т. п.
Когда пользователь включает Android-устройство либо изменяет параметры подключения, вредоносное ПО подключается к серверу и получает ссылку, открывающуюся во встроенном WebView.
ExpensiveWall подписывает пользователей на платные SMS-услуги, средства от которых идут его разработчикам.
Суммарное количество загрузок приложений, которые были заражены этим вредным семейством, уже составляет от 5,9 млн до 21,1 млн. профессионалы предупреждают, что пока операторы ExpensiveWall используют вредоноса только как adware, для «заработка», однако в теории ExpensiveWall может быть очень рискован, так как с течением времени может превратиться в полноценную spyware.
Сейчас ExpensiveWall применяется только для получения прибыли, но он может быть модифицирован для захвата скриншотов, записи аудио, хищения конфиденциальных данных и пр. так как вредоносное ПО действует незаметно, оно может использоваться как инструмент для шпионажа, предупреждают ученые.