Дослідники з Check Point з'ясували, що через Google Play поширювалося більше 50 додатків, заражених вірусом ExpensiveWall, передає Ukr.Media. В цілому вони були встановлені від 1 до 4,2 мільйона разів (в Google Play немає точної статистики). Про це повідомив сайт Іnternetua.
У ExpensiveWall використовується техніка обфускаціі коду: вірус стискається і шифрується, через що антивіруси не можуть його впізнати. Заражені цим шкідливий додатки були видалені ще на початку серпня, проте через декілька днів ExpensiveWall з'явився в нових програмах і довгий час залишався непоміченим.
У Expensive Wall передбачений інтерфейс між діями в додатку і кодом Java , виконуваних через веб-інтерфейс WebView. Іншими словами, код Java , що працює через WebView, може викликати операції в додатку.
Після установки і отримання потрібних дозволів Expensive Wall відправляє відомості про зараженому пристрої на свій командний сервер, в тому числі інформацію про його місцезнаходження і унікальні ідентифікатори, такі як MAC- і IP-адреси, IMSI і IMEI.
Додатки з Expensive Wall запитують доступ до інтернету та SMS, завдяки чому можуть підписувати користувачів на платні сервіси і відправляти SMS-повідомлення на преміум-номери.
