Malware ExpensiveWall rozesílá prémiové SMS

27. 9. 2017 v sekci Článek

V rámci kampaně ExpensiveWll dochází k neautorizovanému odesílání podvodných prémiových SMS zpráv, za které jsou účtovány poplatky bez vědomí uživatelů. Podle údajů z Google Play infikoval malware nejméně 50 aplikací a než byly odstraněny, zaznamenal malware odhadem až 4,2 milionů stažení.

Nový malware „ExpensiveWall“ je pojmenovaný po aplikaci „Lovely Wallpaper“, což je jedna z aplikací, kterou používal k infikování zařízení. ExpensiveWall je nová varianta škodlivého kódu, který byl objeven na začátku tohoto roku na Google Play. Počet stažení celé malwarové rodiny může podle některých odhadů dosáhnout až 21,1 milionů.

ExpensiveWall se liší od ostatních členů této malwarové rodiny, protože využívá pokročilou maskovací techniku, kterou používají útočníci k šifrování škodlivého kódu, což umožňuje vyhnout se antimalwarovým ochranám Google Play.

Check Point o ExpensiveWall informoval Google 7. srpna 2017 a Google okamžitě odstranil nahlášené aplikace ze svého obchodu. Nicméně i poté, co byly infikované aplikace odstraněny, se během několika dnů infiltroval do Google Play další vzorek.

Je důležité upozornit, že jakákoli infikovaná aplikace nainstalovaná na zařízení před tím, než byla odstraněna z Google Play, stále zůstává na zařízeních uživatelů. Uživatelé, kteří tyto aplikace stáhli, jsou proto stále v nebezpečí a musí je manuálně odstranit.

ExpensiveWall je v současné době navržen pouze pro generování zisku, ale podobný malware může být snadno upraven, aby využíval stejnou infrastrukturu pro pořizování fotek, záznam zvuku a dokonce i krádeže citlivých dat a jejich odesílání do C&C serveru. Protože je tento malware schopen fungovat nepozorovaně, všechny škodlivé aktivity mohou probíhat bez vědomí uživatele.

Zdroj: Check Point