Вірус із Google Play “паралізує” смартфони

Про це повідомляє сайт ІnternetUA.

В цілому вони були встановлені від 1 до 4,2 мільйона разів (в Google Play немає точної статистики).

У ExpensiveWall використовується техніка обфускаціі коду: вірус стискається і шифрується, через що антивіруси не можуть його впізнати. Заражені цим шкідливий додатки були видалені ще на початку серпня, проте через декілька днів ExpensiveWall з'явився в нових програмах і довгий час залишався непоміченим. У Expensive Wall передбачений інтерфейс між діями в додатку і кодом JavaScript, виконуваних через веб-інтерфейс WebView. Іншими словами, код JavaScript, що працює через WebView, може викликати операції в додатку. Після установки і отримання потрібних дозволів Expensive Wall відправляє відомості про зараженому пристрої на свій командний сервер, в тому числі інформацію про його місцезнаходження і унікальні ідентифікатори, такі як MAC- і IP-адреси, IMSI і IMEI. Додатки з Expensive Wall запитують доступ до інтернету та SMS, завдяки чому можуть підписувати користувачів на платні сервіси і відправляти SMS-повідомлення на преміум-номери.