ماهی دیگر، و یک دسته دیگر از نرم افزارهای مخرب اندروید که راه خود را به دورن Google Play پیدا کرده اند. بر اطلاعات بر اساس گزارش محققان Check Point است که معتقدند که دومین شیوع برزگ ویروس در پلتفرم گوگل، با 21.1 میلیون مورد را از یک خانواده بدافزار پیدا کرده اند.

پس از مخفی شدن بدافزار در برنامه های تصویر زمینه، بدافزار به نام “ExpensiveWall” نامگذاری شده است. محققان هشدار دادند که این بدافزار پیامک های جعلی ارسال کرده و برای خدمات جعلی از شما مبلغی دریافت می نمایند. در آخرین شیوع تشخیص داده شده توسط Check Point، ExpensiveWall حداقل 50 برنامه را آلوده کرده، که در مجموع بین 1 میلیون و 4.2 میلیون بار دانلود شده اند. با توجه به داده ها ارائه شده توسط Google Play. محققان پنجشنبه اعلام کردند یک نمونه قبلی از نرم افزار مخرب که توسط McAfee کشف شده بود، میلیون ها بار نیز نصب شده بود و تعداد قربانیان آن بین 5.9 میلیون و 21.1 میلیون نفر بوده است.

این بسیار زیاد است، اما نه به اندازه بدافزاری اندروید Judy که در ماه می شروع  شده و 36 میلیون بار دانلود شده بود، هر چند که در برنامه های کمتری در فروشگاه Google Play وجود داشت، اما با توجه با اطلاعات Check Point، گوگل این غول تکنولوژی تا به حال مجبور شده تا 40 بار فروشگاه خود را تعطیل کند.

Daniel Padon، پژوهشگر حوزه تلفن همراه Check Point، به Forbes گفته است که ExpensiveWall احتمالا در برابر Judy در مقام دوم قرار دارد، اگرچه نمیتوان برآورد کرد که متقلبان از این SMS های تقلبی چه مقدار به دست آورده اند.

Check Point یافته های خود در مورد ExpensiveWall را در تاریخ 7 آگوست به گوگل اطلاع داده است. گوگل برنامه های مجرمانه را حذف کرد، هرچند هکرها سریع حرکت کردند و یک نمونه دیگر را به Google Play آپلود کردند که حداقل پنج هزار دستگاه را آلوده کردند و چهار روز بعد از آن حذف شدند.

سخنگوی گوگل گفت: “ما این برنامه ها را از Play Google حذف کرده ایم و همواره از تلاش های جامعه پژوهشی برای کمک به امن نگه داشتن اکوسیستم اندروید استقبال می کنیم.”

ExpensiveWall فقط پول مردم را سرقت نمی کند، این بدافزار همچنین اطلاعات مربوط به دستگاه آلوده را که شامل آدرس محل و آدرس IP نیز به سرقت می برد. همچنین می تواند کاربران را مجبور به کلیک بر روی تبلیغات آنلاین کند که یکی دیگر از طرح به دست آوردن پول می باشد که خود هکرها در انتهای این زنجیره تبلیغات کلیکی بوده اند.

محققان در یک پست وبلاگ گفتند: ExpensiveWall با استفاده از تکنیک های رمزنگاری برای مخفی کردن کدهای مخرب خود توانسته است راه خود را به دورن Google Play پیدا کند. آنها فکر می کنند ExpensiveWall از طریق برخی از تبلیغات خوب بر روی شبکه های اجتماعی مانند LinkedIn گسترش یافته است، و توانسته بود با قرار دادن خود به عنوان یک کیت توسعه نرم افزار به نام “gtk” به برنامه های قانونی نفوذ پیدا کند. توسعه دهندگان، فکر می کردند که این برنامه بدون خطر می باشد اما کدهای اصلی در برنامه جاسازی شده است.

همه کسانی که برنامه های آلوده را دانلود کرده اند، قربانی نشده اند. همانطور که Check Point اعلام کرد، بسیاری از مشتریان در مورد کلاهبرداری عصبانی هستند.

در طول سال گذشته، در کنار Judy و ExpensiveWall، شرکت Google با انواع مختلفی از تقلب مواجه بوده است. یک هکر با نام Maza-In، در ماه ژوئن با Forbes مصاحبه کرده که در خصوص بزرگترین سرقت ورود به سیستم بانکی بر روی محبوب ترین سیستم عامل تلفن همراه جهان، متهم شد. با این موفقیت اخیر برای کلاهبرداران، ظاهرا گوگل همچنان برای جلوگیری از کلاهبرداری با استفاده از باز بودن سیستم اندروید باید تلاش کند.