Хакеры смогли обойти систему защиты магазина приложений Play Store. В первый раз заметить вредный код умудрились профессионалы компании Check Point. В целом Google удалила из Google Play Store порядка 50 инфицированных приложений. Вредоносная программа под названием ExpensiveWall была найдена знатоками Check Point в дополнении Lovely Wallpaper. После скачивания приложение запрашивает позволение на доступ к сети, а кроме этого на отправку SMS. Понятно, что их успели скачать от 1 до 4 млн человек, сообщает портал anti-malware.ru.

ExpensiveWall — обновленная версия вредоносного ПО, в первый раз обнаруженного в Google Play с самого начала этого года. Вредный SDK отправляет с зараженных устройств платные сообщения на контакты пользователя, потом пингует собственный командный центр и отправляет туда сведения о зараженном устройстве.

В самом начале августа Google удалила инфицированные приложения, но позже в Google Play появилось новое зараженное приложение, которое было скачано еще 5 тыс. раз.

Следующим шагом командный сервер отправляет вредной программе URL-адрес, который открывается во встроенном окне WebView. Командный сервер впоследствии подает удаленную команду на зараженный гаджет и происходит загрузка кода jаvascript, который дает возможность хакерам делать противоправные действия.

Израильская компания в сфере кибербезопасности сообщила, что рискованное вредоносное ПО проникло в Google Play, атаковав 21 млн пользователей.