Como se já não bastassem as cobranças não autorizadas de pacotes SMS e outros pelas operadoras, foi descoberto pela israelense Check Point um malware que faz exatamente isso: entra no seu telefone para solicitar pacotes e lançá-los na sua conta (ou descontar dos seus créditos) sem sua autorização nem conhecimento. O nome de batismo dessa praga é ExpensiveWall, já que ele vem embutido em aplicativos que instalam wallpapers no Android. Ele não existe na loja da Apple.
Pelos dados da Google Play, pelo menos 50 aplicativos estavam contaminados com o ExpensiveWall, dos quais houve entre 1 milhão e 4,2 milhões de downloads até que fossem removidos da loja. As pessoas que baixaram e instalaram continuam com o problema no telefone.
O ExpensiveWall é uma variação de outro malware já localizado este ano chamado Lovely WallPaper. Também pelas contas da Google Play, foram feitos entre 5,9 milhões e 21,1 milhões de downloads dos apps da família toda.
Assim que é instalado, o ExpensiveWall solicita várias permissões comuns, mas que abrem sua conexão com seu servidor de comando e controle (C&C) e o uso ilimitado do SMS, podendo então solicitar secretamente o envio de pacotes pagos.
O maior perigo não está nas cobranças, mas no controle que o malware pode ter sobre o telefone: ele pode ser facilmente modificado para tirar fotos, gravar vídeo, áudio ou roubar dados e enviar ao servidor de comando e controle.
