I ricercatori del Check Point hanno scoperto il malware all’inizio del mese scorso e hanno pubblicato una dichiarazione che contiene tutte le loro scoperte relative a ExpensiveWall. Purtroppo, il malware ha infettato almeno 50 app sul Google Play Store, scaricate tra 1 milione e 4,2 milioni di volte prima di essere rimosse. Il malware di ExpensiveWall è stato “incorporato” all’interno di applicazioni per gli sfondi, che ha permesso di sfuggire alle protezioni anti-malware integrate in Google Play. Anche se Google ha rimosso queste applicazioni infette, coloro che le hanno installate sono ancora in pericolo.
Come avviene l’infezione?
Poiché ExpensiveWall è “incorporato” all’interno di applicazioni Android, chiederà all’utente diversi permessi comuni come accesso agli SMS e accesso ad Internet. Se tale accesso viene concesso, i malware inizieranno a inviare messaggi SMS e registreranno gli utenti a servizi a pagamento senza che questi se ne accorgano. Anche se queste autorizzazioni sono abbastanza comuni per alcuni tipi di applicazioni, non c’è alcuna ragione affinché un’applicazione per sfondi debba richiedere l’autorizzazione SMS o addirittura l’accesso ad Internet. Purtroppo, molti utenti di Android concedono queste autorizzazioni senza pensare, probabilmente uno dei motivi che aiuta la propagazione di questi malware.
Come proteggersi?
Attualmente l’unico modo per rimanere protetti è prestare attenzione a quali permessi un app richiede prima di essere installata. ExpensiveWall è un malware molto ingannevole che è difficilmente rilevabile dalle soluzioni di sicurezza standard disponibili nel Google Play Store, soprattutto perché gli sviluppatori di malware trovano nuovi modi per bypassare tali protezioni. Non si può sapere se il proprio device è stato infetto oppure no, ma si può evitare il tutto cercando di installare sempre app di elevato profilo.