ExpensiveWall có mặt trong trong hàng chục ứng dụng độc hại trên cửa hàng ứng dụng của Google. Daniel Padon, chuyên gia bảo mật di động đánh giá mã độc này là một trong những mối đe dọa rộng lớn nhất và nguy hiểm nhất từng có nhắm vào Google Play Store.
Điều nguy hiểm của ExpensiveWall đó là chúng bao gồm hàng chục ứng dụng độc hại, có khả năng gửi tin nhắn đến các đầu số lừa đảo và tính phí dịch vụ giả mạo mà người dùng không hay biết. Theo hãng bảo mật Check Point của Israel, khoảng 21 triệu người bị nhiễm độc.Thay vì sử dụng hình thức thông thường là tạo bot để kiếm doanh thu bằng cách bấm vào quảng cáo "ma".
ExpensiveWall sử dụng kĩ thuật "packing" - nén hoặc mã hóa tập tin thực thi trước khi tải lên Google Play để qua mặt máy quét an ninh của Google. Do đó, khả năng lan truyền của ExpensiveWall xa và rộng hơn bất kì mã độc nào từng có trước đây. Tổng số lượng lượt tải ứng dụng có chứa ExpensiveWall đã lên tới khoảng 4 triệu lần và có khoảng 21 triệu người bị nhiễm mã độc nói trên.
Sau khi được cảnh báo vào ngày 7/8, Google đã ngay lập tức gỡ các ứng dụng bị nhiễm độc ra khỏi cửa hàng. Tuy nhiên ngay lập tức một phiên bản khác của ExpensiveWall vẫn được phát tán và kịp gây ảnh hưởng đến 5.000 thiết bị trước khi lại bị Google loại bỏ 4 ngày sau đó.
Người dùng Android nên hạn chế cài đặt các ứng dụng mà không đọc kỹ bình luận cũng như đánh giá của các người dùng khác, đồng thời phải chú ý đến việc cấp quyền cho ứng dụng. Ngoài ra nên kích hoạt tính năng tự động gỡ ứng dụng nguy hiểm Play Protect mà Google đã trang bị sẵn trên các smartphone Android.
Đức Trọng