В конце июля Google с радостью сообщила, что их антивирусный пакет Play Protect сразу после запуска сумел обнаружить более 20 зараженных приложений. Пакет наделен всевозможными функциями мониторинга и оповещения при наличии потенциальной угрозы для Android-устройства, и предлагает комплексную защиту смартфона.

Но в мире нет ничего идеального. Компания Check Point, специализирующаяся на IT-безопасности, обнаружила вирус ExpensiveWall, который Play Protect благополучно игнорировал в течение нескольких недель.

Алгоритм работы вредоноса ExpensiveWall заключается в автоматической подписке пользователей на платные SMS-услуги. Вырученные от такой рассылки деньги тут же отправляются злоумышленникам. Но платные рассылки — лишь самое безобидное, на что способен вирус.

Один из примеров платной рассылки, на которую подписывает ExpensiveWall

По заверению специалистов Check Point, ExpensiveWall способен собирать конфиденциальные данные пользователей и перенаправлять их на удаленные сервера. Более того, вирус может без видимых внешних признаков активировать селфи-камеру смартфона и вести слежку.

Все приложения, подвергшиеся заражению вирусом ExpensiveWall, запрашивают доступ к SMS и Интернету. Затем, в течение четко фиксированных промежутков времени, вирус подключается к удаленному серверу и выполняет полученные команды. По данных Check Point, вирусом заразились от 5 до 20 миллионов пользователей. Тем временем «совершенный Play Protect» продолжает молчать.

Источник: AndroidPolice