ExpensiveWall é o novo malware do Google Play

O ExpensiveWall é uma nova variante de um malware encontrado no princípio deste ano no Google Play, que atingiu entre 6 e 21 milhões de downloads, mas que agora apresenta-se “empacotada”. Esta técnica de ofuscação avançada, utilizada pelos criadores de malware para cifrar código malicioso, permite escapar aos controlos da Google e chegar até aos utilizadores.

O malware inscreve as vítimas em serviços premium sem o seu conhecimento e envia-lhes mensagens SMS fraudulentas de valor acrescentado, cobrando ao utilizador pelos serviços falsos. No entanto, pode ser facilmente modificado para capturar fotografias, gravar áudios e roubar dados confidenciais. 

Os comentários no Google Play indicam que muitos utilizadores suspeitavam que as apps estavam infetadas, sendo que a  Check Point notificou a Google sobre a ameaça a 7 de agosto de 2017. As aplicações foram prontamente eliminadas mas não sem antes terem sido descarregadas ente 1 a 1 e 4,2 milhões de vezes.

A verdade é que a empresa de cibersegurança descobriu em poucos dias outra amostra do malware que conseguiu infiltrar-se no Google Play, infetando mais de 5 mil dispositivos.

É por esta razão que a Check Point refere que os utilizadores devem estar conscientes da gravidade dos ataques aos dispositivos móveis, dado que são violações da privacidade que podem ter custos monetários mas podem ser mais abrangentes chegando às redes das empresas, escalando o ataque a outras dimensões.