Červa zvaného ExpensiveWall odhalili bezpečnostní experti z antivirové společnosti Check Point.

Tímto škodlivým kódem se počítačovým pirátům podařilo infikovat nejméně 50 aplikací, které byly dostupné prostřednictvím oficiálního obchodu Google Play. To jinými slovy znamená, že do svého zařízení si lidé nezvaného návštěvníka stáhli s nějakým dalším programem, aniž by to tušili.

Šířil se před oficiální i neoficiální zdroje

Všechny infikované programy – například aplikace Lovely Wallpaper – již byly z internetového obchodu staženy. I taky ale podle odhadů bezpečnostních expertů stihli počítačoví piráti škodlivým kódem nakazit až 4,2 miliónu zařízení.

Číslo přitom není v žádném případě konečné, neboť červ ExpensiveWall se vedle oficiálního obchodu Googlu šířil pravděpodobně také skrze aplikace nabízené na různých internetových fórech apod. Podle Check Pointu tak počet infikovaných zařízení dohromady pravděpodobně překročil číslovku 21 miliónů.

ExpensiveWall se liší od ostatních členů této malwarové rodiny, protože využívá pokročilou maskovací techniku, kterou používají vývojáři malwaru k šifrování škodlivého kódu, což mu umožňuje vyhnout se antimalwarovým ochranám Google Play.

Je důležité upozornit na to, že jakákoliv infikovaná aplikace nainstalovaná na zařízení před tím, než byla odstraněna z Google Play, stále zůstává na zařízeních uživatelů aktivní. Uživatelé, kteří tyto aplikace stáhli, jsou proto stále v nebezpečí a musí je ručně odstranit ze svých zařízení.

Chování viru mohou útočníci změnit

V současnosti infikované stroje posílají bez vědomí uživatele prémiové SMS zprávy. Jedna taková může majitele chytrého telefonu vyjít na sto korun, odeslat jich přitom kyberzločinci mohou z napadeného mobilu klidně několik najednou. Škody tak mohou jít u každého jednotlivce klidně až do tisíců korun.

Bezpečnostní experti navíc upozornili, že červ ExpensiveWall může být snadno přeprogramován tak, aby dělal v telefonu ještě větší neplechu. V takovém případě by byl schopný pořizovat fotografie, zaznamenávat zvuk, nebo dokonce krást citlivá data přímo ze zařízení a odesílat je na servery útočníků.

Masivní rozšíření tohoto škodlivého kódu jasně ukazuje, jak jsou mobilní zařízení zranitelná. Lidé je totiž zpravidla nechávají bez jakékoliv obrany, tedy bez nainstalovaného antivirového programu.