ExpensiveWall：危險的「封裝式」惡意軟體在 Google Play 現蹤，小心荷包大失血

Check Point 的行動威脅研究團隊發現一個新的 Android 變種惡意軟體，這個軟體會傳送付費詐騙簡訊給使用者，再利用使用者的帳戶收取服務費用，但這些全都是子虛烏有的服務，使用者更是渾然不知。根據 Google Play 的資料，目前至少有 50 款應用程式遭這個惡意軟體感染，而在遭感染的應用程式下架之前，下載次數已經介於 100 萬到 420 萬之間。

這個新種惡意軟體稱為「ExpensiveWall」，名稱源自於這款惡意軟體用於感染裝置的其中一款應用程式：「Lovely Wallpaper」。ExpensiveWall 是新的變種，原生惡意軟體是今年稍早在 Google Play 現蹤的惡意軟體。目前，這一系列惡意軟體的下載次數已經介於 590 萬到 2110 萬之間。

ExpensiveWall 與其他同系列惡意軟體的差別在於它經過「封裝」，這是一種先進的模糊化技術，惡意軟體開發者利用這種技術加密惡意程式碼，讓惡意軟體程式碼得以規避 Google Play 內建的防惡意軟體保護機制。

瞭解 SandBlast Mobile 如何防範 ExpensiveWall 之類的惡意軟體。

Check Point 於 2017 年 8 月 7 日向 Google 告知 ExpensiveWall 一事，Google 隨即將遭到檢舉的樣本自其商店下架。不過，即便將遭到感染的應用程式下架，短短數天後，又有另一個樣本滲透到 Google Play 中，導致超過 5,000 台裝置遭到感染，四天後 Google 才將其下架。