I ricercatori del team sulle minacce mobile di Check Point Software Technologies, fornitore mondiale specializzato nel campo della sicurezza informatica, hanno identificato una nuova variante di un malware Android che invia messaggi SMS fraudolenti e addebita agli utenti servizi contraffatti a loro insaputa. Secondo i dati di Google Play, il malware ha infettato almeno 50 app ed è stato scaricato tra 1 milione e 4,2 milioni di volte prima che le applicazioni interessate venissero rimosse.
Il nuovo ceppo di malware è stato soprannominato “ExpensiveWall” ed è una nuova variante di un malware scoperto all’inizio di quest’anno su Google Play. L’intera famiglia di questo malware è già stata scaricata tra le 5,9 milioni e le 21,1 milioni di volte.
Ciò che rende ExpensiveWall diverso (e più pericoloso) rispetto agli altri membri della sua famiglia è che è “packed” – una tecnica di offuscamento avanzato utilizzata dagli sviluppatori di malware per crittografare il codice malevolo – che consente di eludere le protezioni anti-malware disponibili all’interno di Google Play.
