طبق گزارشهای منتشر شده، این بدافزار موسوم به ExpensiveWall است که قابلیت پنهان شدن در برنامههای کاغذ دیواری یا wallpaper را در گوشیهای اندرویدی داراست. این بدافزار با ارسال پیامکهای متعدد و عضویت در سرویسهای گوناگون برای کاربران هزینه ایجاد میکند.
گوگل اعلام کرده که در تازهترین بررسیها، این بدافزار درون حداقل ۵۰ برنامه اندرویدی در گوگل پلی استور شناسایی شده است. با اینکه گوگل بلافاصله پس از آنکه این بدافزارها را کشف و شناسایی کرده آنها را از فروشگاه اینترنتی پلی استور حذف کرده است، با این حال این بدافزارها به گوشیهای کاربرانی که برنامههای آلوده را دانلود و نصب کردهاند، نفوذ و ورود پیدا کرده است. مجموع موارد دانلود و نصب این برنامهها بین یک تا ۴.۲ میلیون مورد بوده است.
این بدافزار پیشتر هم به گوشیهایی که سیستم عامل اندروید را داشتند، حمله کرده بود که توسط آنتی ویروس مک آفی شناسایی شد. برآورد میشود تعداد کاربران قربانی این بدافزار، چیزی حدود ۵.۹ تا ۲۱.۱ میلیون نفر باشد.
گوگل در تلاش است تا برنامههای اندرویدی آلوده را در سرویس گوگل پلی استور خود شناسایی کرده و این گونه بدافزارهای مخرب را بطور کلی از آن حذف کند.
در گزارشهای قبلی نیز خاطرنشان کرده بودیم که کاربرانی که از گوشیهای اندرویدی با نسخه قدیمیتر از اندروید ۸.۰ یا اندروید اوریو استفاده میکنند، در معرض خطر بزرگ بدافزارهایی هستند که قادر است کنترل کامل گوشی آنها را در اختیار بگیرد.
بدافزار مذکور، از کاربران میخواهد تا برنامههای مخرب و آلوده را باز و اجرا کرده و سپس اطلاعات شخصی آنها را به سرقت می برد. نخستین باری که این بدافزار به گوشی شخص قربانی ورود پیدا کند، از آن پس قادر خواهد بود کنترل تمامی فعالیتهای گوشی هوشمند را در اختیار گرفته و اطلاعات شخصی ذخیره شده را به سرقت ببرد.