Este malware envia mensagens SMS fraudulentas e aplica encargos por serviços falsos sem que os utilizadores se apercebam. De acordo com os dados do Google Play, há 50 aplicações infetadas que já foram descarregadas entre 1 e 4,2 milhões de vezes antes de terem sido eliminadas as apps afetadas da loja oficial do Android.

O ExpensiveWall é uma nova variante de um malware encontrado no princípio deste ano no Google Play, que foi alvo de entre 6 e 21 milhões de downloads. O que torna esta versão diferente é que vem "empacotada": uma técnica de ofuscação avançada utilizada pelos criadores de malware para cifrar código malicioso que lhes permite escapar aos controlos da Google.

O que faz o ExpensiveWall?

O malware inscreve as vítimas em serviços premium sem o seu conhecimento e envia-lhes mensagens SMS fraudulentas de valor acrescentado, cobrando ao utilizador pelos serviços falsos.

Os comentários no Google Play indicam que muitos utilizadores suspeitavam das apps infetadas e que algumas são promovidas em várias redes sociais, incluindo o Instagram, o que ajuda a explicar o seu êxito.

Embora o ExpensiveWall esteja desenhado apenas para gerar receitas aos cibercriminosos, poderá ser facilmente modificado para capturar fotografias, gravar áudios e inclusive roubar dados confidenciais. Dado que é capaz de operar em silêncio, toda esta atividade ilícita acontece sem o conhecimento do dono do smartphone e torna-o numa grande ferramenta de espionagem.

A Check Point notificou a Google sobre a ameaça a 7 de agosto de 2017, tendo esta sido prontamente eliminada da loja oficial. No entanto, mesmo depois de eliminadas as apps afetadas, em poucos dias outra amostra conseguiu infiltrar-se no Google Play, infetando mais de 5 mil dispositivos.

Os utilizadores e as empresas têm que tomar consciência que qualquer ataque de malware é uma violação grave da sua rede móvel, o ExpensiveWall é outro exemplo da necessidade real de proteger todos os móveis contra ameaças avançadas.