Expensivewall applications Android logiciels malveillants infectés dans le magasin de jeu de Google, les frais volés valeur actuelle d’un Bitcoin

Au moins 50 applications Android trouvés dans le Google Play-y compris plusieurs magasin avec des millions de téléchargements-logiciels malveillants étaient de logement sans bruit accourut frais pour les utilisateurs, les chercheurs de sécurité ont découvert.

L’attaque, connu sous le nom ExpensiveWall, utilise des autorisations excessives pour enregistrer les utilisateurs pour les services premium qui les font payer sans leur i connaissance Bitcoin aux USD. Apps contenant ExpensiveWall ont été téléchargés quelque 4,2 millions de fois.

Des chercheurs de l’entreprise de sécurité Check Point a découvert l’attaque, qui avait pénétré l’application Google Play Store-officiel de Google et les médias du marché et a réussi à éviter la détection de Google intégré de protection anti-malware.

ExpensiveWall a atteint son obscurcissement en utilisant une technique connue sous le nom d’emballage.


La technique exige des attaquants pour chiffrer le code malveillant dans une application pour le rendre indétectable par les défenses de Google gratuits générateur Bitcoin pas en ligne enquête. Une clé est incluse dans l’application qui peut déchiffrer le code malveillant, ce qui lui permet d’exécuter une fois qu’il a été téléchargé sur un appareil.

L’emballage est pas une technique nouvelle, mais il était apparemment un succès comme ExpensiveWall a été autorisé à vivre dans le Google Play Store pour un certain temps avant la découverte de prix le plus élevé Bitcoin. Pour ceux qui sont assez malheureux d’être victimes de l’attaque, le logiciel malveillant enverrait des messages SMS surtaxés à l’insu de la victime, récoltant la charge sur leurs comptes pour les services qu’ils n’utilisés.

L’utilisateur n’est pas totalement libre blâmer dans ce cas, comme ExpensiveWall est seulement capable de fonctionner lorsque accordé des autorisations-si elles sont relativement fréquentes demandes pour de nombreuses applications de valeur Bitcoin en ce moment. Les applications porteurs ExpensiveWall demandent l’accès à Internet, qui permettent à l’application de se connecter avec le serveur de commande et de contrôle de l’attaquant, et les autorisations SMS pour envoyer les textes de prime.

En plus de générer un profit pour les attaquants à travers le système de services haut de gamme, ExpensiveWall recueille également des données sur l’appareil, il est installé sur y compris l’emplacement et des identificateurs uniques tels que MAC et les adresses et les navires IP informations à la commande et de contrôle du serveur.

Une version modifiée du logiciel malveillant pourrait être utilisé pour faire beaucoup plus de dégâts à la fin de Bitcoin de la vie privée de la victime. L’attaque pourrait être utilisé pour voler des photos, des enregistrements audio et recueillir des données sensibles des utilisateurs.

Bien qu’une telle variante d’espionnage du programme malveillant n’existe pas encore, l’attaque a subi des changements dans le passé Bitcoin informacje. Avant ExpensiveWall, une autre version de la même famille a été découvert des logiciels malveillants conduisant la même escroquerie texte prime à l’intérieur du Google Play Store Bitcoin médicaments. La famille de logiciels malveillants ensemble est censé avoir été téléchargé autant que 21,1 millions de fois.

« Malware comme … ExpensiveWall [est] devient de plus en plus populaire acheter Bitcoin utilisant carte de crédit. Nous voyons des nouvelles techniques déployées, ce qui devrait soulever des préoccupations pour les exploitants de magasins d’applications comme Google, » Javvad Malik, avocat de la sécurité à AlienVault dit International Business Times.

« Alors que Google fait déjà un bon travail de dépistage La plupart des applications malveillantes, la sophistication croissante des logiciels malveillants mobiles pourrait signifier magasins d’applications ont besoin d’augmenter leur niveau de test pour creuser plus profondément dans la fonctionnalité de l’application Bitcoin logiciels malveillants. Ils ont également besoin de collaborer plus étroitement avec les chercheurs de sécurité, de sorte que, comme dans ce cas, les vulnérabilités et les détails des applications malveillantes peuvent être partagées rapidement et tiré des magasins, » at-il dit.

Des applications contenant ExpensiveWall ont été retirés de la Google Play Store par Google Bitcoin stock. Cependant, ceux qui ont téléchargé les applications avant leur déménagement continueront d’avoir le logiciel malveillant sur leur appareil jusqu’à ce qu’ils retirent les applications compromis.