Check Point siber güvenlik hizmetleri şirketi, Google Play Store’a duvar kağıdı uygulamaları ile bir virüs yüklendiğini ve 21 milyon Android kullanıcısına virüsün bulaştığını ortaya çıkardı. McAfee tarafından keşfedilen virüs, bazıları 1 milyon ile 4.2 milyon arasında indirilmeye sahip 50 farklı uygulamada keşfedildi. Virüsün toplamda 5.9 ile 21.1 milyon kişiye bulaşmış olabileceği düşünülüyor.
Check Point’in kayıtlarına göre ExpensiveWall adı verilen virüs, Mayıs ayında Google Play Store’da keşfedilen ve 36 milyon kişiyi etkileyen Judy virüsünden sonra en çok yayılan ikinci virüs oldu.
Check Point’in mobil araştırmacısı Daniel Padon, ExpensiveWall’ın SMS dolandırıcığı için kullanıldığını fakat tam olarak kaç kişinin dolandırıldığını ve ne kadar paranın dolandırıcılara kaptırıldığının henüz anlaşılamadığını söyledi.
Check Point, ExpensiveWall’ı 7 Ağustos’ta Google’a bildirdi ve şirket uygulamaları mağazadan hemen kaldırdı. Bir Google sözcüsü, ‘Uygulamaları mağazadan hemen kaldırdık. Araştırmacılara, Android’i güvende tutmamız konusunda yardımcı oldukları için teşekkür ediyoruz.’ dedi.
ExpensiveWall’ın tek zararı insanları dolandırmaya çalışması değildi. Virüs, bulaştığı cihazların IP adresleri gibi önemli bilgilerini de geliştiricisine iletiyordu. Ayrıca insanları istemedikleri reklamlara tıklamak zorunda bırakarak ‘legal’ yoldan para kazanmaya çalışıyordu. ExpensiveWall’ı indiren herkes dolandırılmadı. Milyonlarca kişiden sadece çok çok küçük bir kısım siber mikrobun tuzağına düştü.
Judy ve ExpensiveWall, Android’in başına gelen ilk iki dolandırıcılık vakası değil. Haziran’da Forbes’a röportaj veren bir internet korsanı, Android işletim sisteminde, bankacılık uygulamalarına giriş sırasında pek çok kullanıcının bilgilerinin çalındığını söylemişti.