Sledujte nás na YouTube

ExpensiveWall: malware, který posílá prémiové SMS zprávy bez vědomí uživatele

Společnost Check Point zveřejnila novou zprávu týkající se dalšího malware pro Android. Ten se jmenuje ExpensiveWall a na smartphonech škodí tak, že odesílá podvodné prémiové SMS zprávy a účtuje poplatky za falešné služby bez vědomí uživatelů. Podle údajů z Google Play infikoval malware nejméně 50 aplikací a než byly odstraněny, zaznamenal malware odhadem až 4,2 milionů stažení, což je obrovské číslo.

Nový malware “ExpensiveWall” je pojmenovaný po aplikaci “Lovely Wallpaper”, což je jedna z aplikací, kterou používal k infikování zařízení. ExpensiveWall je nová varianta škodlivého kódu, který byl objeven na začátku tohoto roku na Google Play. Počet stažení celé malwarové rodiny může podle některých odhadů dosáhnout alarmující hodnoty okolo 21 milionů.

ExpensiveWall se liší od ostatních členů této malwarové rodiny, protože využívá pokročilou maskovací techniku, kterou používají vývojáři malwaru k šifrování škodlivého kódu, což mu umožňuje vyhnout se antimalwarovým ochranám Google Play.

Check Point o tomto malwaru informoval Google 7. srpna letošního roku a Google okamžitě odstranil reportované aplikace ze svého obchodu. Nicméně i poté, co byly infikované aplikace odstraněny, se během několika dnů infiltroval do Google Play další vzorek a i když byl za 4 dny odstraněn, stihl nakazit dalších více než 5 000 zařízení.

Je důležité upozornit, že jakákoli infikovaná aplikace nainstalovaná na zařízení před tím, než byla odstraněna z Google Play, stále zůstává nainstalována na zařízeních uživatelů. Uživatelé, kteří tyto aplikace stáhli, jsou proto stále v nebezpečí a musí je ručně odstranit ze svých zařízení.

Další mutace mohou být ještě nebezpečnější

ExpensiveWall je v současné době navržen pouze pro generování zisku, ale podobný malware může být snadno upraven, aby využíval stejnou infrastrukturu pro pořizování fotek, záznam zvuku a dokonce i krádeže citlivých dat a jejich odesílání do velícího a řídícího serveru (tzv. Command and Control Server).

Protože je tento malware schopen fungovat nepozorovaně, všechny škodlivé aktivity mohou probíhat bez vědomí oběti a jednalo by se tak o sofistikovaný špionážní nástroj zasahující do soukromí uživatele. Kompletní seznam všech aplikací z Google Play, které tento malware obsahovaly, naleznete zde.

Michal Javůrek

7 komentářů

  1. michal (neregistrovaný)

    Možná byste měli napsat, že malware fungoval proto, že uživatelé odsouhlasili oprávnění odesílat SMS. Takže aplikace neobešla zabezpečení Androidu, ale pouze využila hlouposti uživatelů. Nebo si snad někdo myslí, že je potřeba, aby aplikace tapet na plochu potřebuje pro své fungování oprávnění odesílat SMS?

    • Filip (neregistrovaný)

      Dneska kdejaká aplikace má někde v menu možnost sdílení/doporučení zprávou dalším lidem takže je to zcela logické…navíc skoro každá aplikace si vyžádá mraky práv, která uživatel zdánlivě bere jako zbytečná, to by pak člověk nemohl nainstalovat nic.

      Podle vaší logiky by si člověk neměl instalovat ani Whatsapp, protože ten taky vyžaduje oprávnění k SMSkám, ačkoliv s nimi v podstatě nemá vůbec nic společného. Totéž FB, skype, Viber…pokračovat by se dalo do nekonečna

      Příště zapoj hlavu, než něco takového vypustíš.

      • pepe (neregistrovaný)

        Pokud ti neprijde podezrele ze nezmama aplikace pro wallpaper vyzaduje opravneni pro SMS, tak ten co mozek nepouziva jses ty. I kdyby jenom na doporuceni zpravou, vzdy mas moznost nepovolit jenom nejake opravneni. A pokud aplikace bez toho nepojede, tak pryc s ni.

        “navíc skoro každá aplikace si vyžádá mraky práv”
        jj, tedy je lepsi nepremyslet vubec a radeji povolit vsechno:D Asi stejne jako na unixovem nebo linuxovem serveru by bylo lepsi vsechno spoustet pod rootem nebo ve Win pod administratorem protoze aplikace muze vyzadovat ruzna prava. Kdo ma nad tim premyslet, jednodussi je vsechno odklikat a se vsim souhlasit. OMG, ty mas ale vymastenou hlavicku, to snad ani neni mozne:D

      • Martin (neregistrovaný)

        Naštěstí jako bývalý uživatel WP7 a teď iOS už podobné blbosti nemusím pár let řešit, a mám čas věnovat se podstatnějším věcem. Google není schopen si pohlídat obchod a appky v něm a lidi mu budou pořád sypat prachy.. Není to s těmi iOvcemi trochu naopak?

    • bob (neregistrovaný)

      zde je dulezite to cos napsal “vyuzila hlouposti uzivatelu” taky co jineho cekat od androidaku nez hloupost

  2. No nevím…pokud po mě aplikace před instalací požaduje oprávnění k volání,SMS, poloze nevím proč bych si ji měl stahovat.
    Apple na obrázky a média, povolíme jen a pouze přístup do galerie, případně kdybych jí hodně hotel povolíme co požaduje a pak později zákazu v systémovém nastavení, je to práce ani ne na minut.
    Už se těším jak budu od jistého pab..a zase číst vidíte já to říkám je to i na google play google je neschopného že to tam proniklo.
    Je třeba si uvědomit že je to stále boj mezi Google a těmi kret… Co si buď potřebují doakzivat jak jsou dobří a nebo chtějí prachy….boj je to nekonečný a vítěz nikdy nebude.
    Oni orii na nový způsob,google zareagoval a pro příště se podle toho zachová,. Yskim že ochrana gp je dostatečná a je to taky ó lidech.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *