Хоть большинство вирусов для Android распространяются вне Google Play, некоторые все же заражают устройства через официальный магазин приложений. Яркий тому пример — зловред ExpensiveWall, который в конце лета 2017 года распространялся в основном через приложения для смены обоев главного экрана. Всего насчитывается около 50 вредоносных программ, количество загрузок которых может достигать 21 млн. Об этом сообщили исследователи из компании Check Point, выявившие зловред в августе 2017-го.
Вирус ExpensiveWall был упакован (сжат в исполняемый файл, который активируется с помощью специального кода) в приложения, в связи с чем встроенный антивирус Google Play не смог обнаружить его. Метод упаковки часто используется хакерами для маскировки вредоносов. 7 августа «корпорация добра» удалила вирусные программы из магазина приложений, однако они могли остаться установленными на устройствах пользователей.
ExpensiveWall отправляет платные сообщения без ведома пользователей, в связи с чем его можно выявить благодаря запрашиваемым разрешениям при установке. Программам для смены обоев главного экрана вряд ли понадобится неограниченный доступ в интернет или отправка SMS-сообщений.
Как отмечают специалисты из Check Point, большинство антивирусов на Android не смогут выявить ExpensiveWall. Наиболее эффективный способ защититься от него — следить за запрашиваемыми разрешениями при установке приложений.
