I ricercatori del team sulle minacce mobile di Check Point Software Technologies hanno identificato una nuova variante di un malware Android che invia messaggi SMS fraudolenti e addebita agli utenti servizi contraffatti a loro insaputa. Secondo i dati di Google Play, il malware ha infettato almeno 50 applicazioni ed è stato scaricato tra 1 milione e 4.2 milioni di volte prima che le applicazioni interessate venissero rimosse.
Il nuovo ceppo di malware è stato soprannominato 'ExpensiveWall' ed è una nuova variante di un malware scoperto all'inizio di quest'anno su Google Play. L'intera famiglia di questo malware è già stata scaricata tra le 5.9 milioni e le 21.1 milioni di volte.
Ciò che rende ExpensiveWall diverso (e più pericoloso) rispetto agli altri membri della sua famiglia è che è 'packed' - una tecnica di offuscamento avanzato utilizzata dagli sviluppatori di malware per crittografare il codice malevolo - che consente di eludere le protezioni anti-malware disponibili all'interno di Google Play.