ExpensiveWall je v současné době navržen pouze pro generování zisku, ale podobný malware může být snadno upraven.
Výzkumný tým společnosti Check Point odhalil novou variantu malwaru pro Android, která odesílá podvodné prémiové SMS zprávy a účtuje poplatky za falešné služby bez vědomí uživatelů. Podle údajů z Google Play infikoval malware nejméně 50 aplikací a než byly odstraněny, zaznamenal malware odhadem až 4,2 milionů stažení.
Nový malware ExpensiveWall je pojmenovaný po aplikaci Lovely Wallpaper, což je jedna z aplikací, kterou používal k infikování zařízení. ExpensiveWall je nová varianta škodlivého kódu, který byl objeven na začátku tohoto roku na Google Play. Počet stažení celé malwarové rodiny může podle některých odhadů dosáhnout až 21,1 milionů.
ExpensiveWall se liší od ostatních členů této malwarové rodiny, protože využívá pokročilou maskovací techniku, kterou používají vývojáři malwaru k šifrování škodlivého kódu, což mu umožňuje vyhnout se antimalwarovým ochranám Google Play.
Check Point o ExpensiveWall informoval Google 7. srpna 2017 a Google okamžitě odstranil reportované aplikace ze svého obchodu. Nicméně i poté, co byly infikované aplikace odstraněny, se během několika dnů infiltroval do Google Play další vzorek a i když byl za 4 dny odstraněn, stihl nakazit dalších více než 5 000 zařízení.
ExpensiveWall je v současné době navržen pouze pro generování zisku, ale podobný malware může být snadno upraven, aby využíval stejnou infrastrukturu pro krádeže citlivých dat a jejich odesílání na řídicí server.