Riječ je o malwareu ExpensiveWall koji se na uređaje s Androidom 'useljavao' na leđima aplikacija prisutnih u Google Play Storeu
Tih pedesetak aplikacija preuzelo je oko šest milijuna korisnika prije nego što ih je Google uklonio iz dućana. Svi appovi su, naravno, bili besplatni za download kako bi privukli što veći broj žrtava.
O čemu se radi?
Sigurnosna kompanija Check Point prepoznala je novu varijantu malwarea za Androide koja šalje lažne premijske SMS poruke te naplaćuje lažne usluge bez znanja korisnika. Ime nove sorte malwarea je ExpensiveWall - izvedenica imena jedne od trojanskih aplikacija pod imenom Lovely Wallpaper. ExpensiveWall je najnovija varijanta malwarea koji je Google Playem haračio početkom ove godine.
Ova obitelj malwarea do danas je downloadana između 5,9 i 21,1 milijun puta. Značajka koja ExpensiveWall čini opasnijim od ostalih obitelji malwarea je to što je on 'pakiran'. Riječ je o kamuflažnoj tehnici koju tvorci malwarea koriste kako bi enkriptirali zlokobni kod što elegantno zaobilazi zaštitne filtre Google Playa.
Što učiniti?
Check Point je o prijetnji obavijestio Google 7. kolovoza. Nekoliko dana nakon što je Google poslušao upozorenje te izbrisao zloćudne aplikacije pojavila se druga verzija virusa koja je uspjela zaraziti još 5000 uređaja.
Brisanje aplikacija ne pomaže
Valja naglasiti da brisanje aplikacije s mobitela ne briše virus koji je stigao s njom. Korisnici koji su downloadali zaražene appove su i dalje ugroženi te ih sa svojih uređaja trebaju ručno odstraniti.
Zanima vas kako izbrisati viruse s vašeg Androida? Bacite pogled na naš detaljni vodič!