Check Points säkerhetsforskare har identifierat en ny typ av skadlig kod för Android, som går under namnet ExpensiveWall.
Den skadliga koden har hittats i minst 50 olika appar och har laddats ner mellan 1 och 4,2 miljoner gånger. Det som skiljer ExpensiveWall från tidigare liknande varianterna är att den använder en teknik som gör att den inte upptäcks av Google Plays inbyggda skydd.
När användaren laddat ner den infekterade appen, börjar den anmäla användarens enhet till falska tjänster eller låter den infekterade mobilen skicka SMS till tjänster med förhöjd taxa (premium sms), vilket kan innebära stora kostnader för användaren.
̶ Hittills har våra forskare bara kunnat se att den skadliga koden genererat kostnader för den infekterade användaren, men det är fullt möjligt att den skadliga koden kan användas för att få tag på användarens bilder, spela in samtal eller stjäla känslig data, säger Åsa Edner, Sverigechef på Check Point. De appar som var infekterade och som laddades ner är fortfarande skadliga och användare bör omedelbart avinstallera dem.
Check Point uppmärksammade Google på ExpensiveWall 7 augusti i år, varpå apparna togs bort. Bara några dagar senare dök dock nya smittade versioner upp, som hann infektera över 5000 enheter på fyra dagar, innan Google tog bort även dem.
Flera av apparna har marknadsförts flitigt på bland annat Instagram, vilket kan vara anledningen till det stora antalet nedladdningar. Många användare har dock recenserat apparna och då angivit att de verkar vara skadliga och att de genererar oönskade kostnader.
En komplett lista över de infekterade apparna och mer information om ExpensiveWall finns på Check Points blogg: https://blog.checkpoint.com/2017/09/14/expensivewall-dangerous-packed-malware-google-play-will-hit-wallet/
–