Check Point scopre il nuovo malware ExpensiveWall sul Play Store

ExpensiveWall è l’ultimo malware presente su quasi 50 applicazioni Android

I ricercatori di Check Point hanno scoperto un nuovo malware denominato ExpensiveWall presente sul Google Play Store su quasi 50 applicazioni. Il virus invia SMS premium all’insaputa dell’utente, estrapolando, quindi, delle somme di denaro dal credito residuo. Secondo le analisi svolte dalla società specializzata, le app infette da ExpensiveWall sono state scaricate milioni di volte prima di essere state rimosse dal colosso del web.

Ciò dimostra ancora una volta che la protezione anti-malware, presente sul Play Store, non riesce ancora a funzionare correttamente, dunque può essere aggirata senza problemi. ExpensiveWall è una variante del malware scoperto all’inizio di quest’anno.

Check Point malware ExpensiveWall

ExpensiveWall: ecco il nuovo malware scoperto da Check Point sul Google Play Store

I creatori, tuttavia, hanno apportato delle modifiche che ne impediscono la rilevazione dai sistemi Google. Sfruttando una tecnica di offuscamento, chiamata packing, il file eseguibile viene compresso e cifrato prima dell’upload sullo store di Google. Così facendo va a ingannare le protezioni di Big G. L’installazione sullo smartphone da infettare avviene attraverso l’operazione inversa a quella vista precedentemente.

Check Point ha comunicato la sua scoperta il 7 agosto e Google ha rimosso tutti i software infetti. La nuova feature Play Protect dovrebbe eliminare le app infette automaticamente anche sullo smartphone. L’obiettivo principale di ExpensiveWall è quello di iscrivere la vittima ad alcuni servizi a pagamento e successivamente inviare degli SMS premium.

Check Point malware ExpensiveWall

Pare, però, che il malware può essere facilmente modificato per poter eseguire altre operazioni ingannevoli, quali scattare foto, registrare audio e rubare dati sensibili i quali vengono inviati a un server esterno da remoto. Tutte le attività avvengono senza che l’utente se ne accorga, quindi può essere considerato uno strumento di spionaggio a tutti gli effetti.

Le app infette da ExpensiveWall richiedono l’accesso ad Internet e agli SMS. Molti utenti, infatti, mentre installano un software dal Google Play Store, non prestano molta attenzione ai permessi che l’applicazione richiede. La presenza sullo store Google, inoltre, li fa sembrare come applicativi “sicuri”. Il malware comunica al server remoto diversi dati del device come posizione, indirizzo MAC, indirizzo IP, IMSI e IMEI.

In seguito, il virus effettua la sottoscrizione ai servizi premium e inizia ad inviare gli SMS a pagamento. Il nostro consiglio è quello di leggere i commenti degli altri utenti, verificare i permessi e attivare la funzionalità Play Protect dal Play Store.

Check Point malware ExpensiveWall

Fonte