Вирус из Google Play «парализует» смартфоны

Исследователи из Check Point обнаружили, что через Google Play распространялось более 50 приложений, зараженных вирусом ExpensiveWall.

Об этом сообщает сайт ІnternetUA.

В целом они были установлены от 1 до 4,2 миллиона раз (в Google Play нет точной статистики).

В ExpensiveWall используется техника обфускаціі кода: вирус сжимается и шифруется, ввиду чего антивирусы не могут его опознать. Зараженные этим вредным приложения были удалены еще в начале августа, однако через несколько дней ExpensiveWall появился в новых программах и долгое время оставался незамеченным. В Expensive Wall предусмотрен интерфейс между действиями в приложении и кодом JavaScript, выполняемых через веб-интерфейс WebView. Другими словами, код JavaScript, который работает через WebView, может запустить операции в приложении. После установки и получения нужных разрешений Expensive Wall отправляет сведения о зараженном устройстве на свой командный сервер, в том числе информацию о его местонахождении и уникальные идентификаторы, такие как MAC - и IP-адреса, IMSI и IMEI. Приложения с Expensive Wall спрашивают доступ к интернету и SMS, благодаря чему могут подписывать пользователей на платные сервисы и отправлять SMS-сообщения на премиум-номера.