ExpensiveWall：“包装”恶意软件现身 Google Play，将危及您的财产安全

人员认为 ExpensiveWall 已作为名为"gtk"的 SDK 传播到不同应用程序中，开发者会将其嵌入自己的应用程序中。包含恶意代码的应用程序存在三个版本。第一个是今年早些时候发现的未包装版本。第二个是本文讨论的包装版本；第三个包含代码但不会主动使用。

用户和组织应该意识到，任何恶意软件攻击都会严重破坏其移动网络，即便其貌似始源于无害的广告软件。ExpensiveWall 是又一个实例，说明我们需要即时保护所有移动设备、防范高级威胁。

如何获得完善保护

对于尖端恶意软件（如 ExpensiveWall）需采取高级保护措施，能够通过静动两态应用程序分析来识别和拦截零日恶意软件。只有通过在设备上恶意软件运行的情境下检查恶意软件，才能创造出阻止它的成功策略。

用户和企业应像对待网络的其他部分一样来对待移动设备，并通过最佳的网络安全解决方案来保护设备。

Check Point 客户受到 SandBlast Mobile 的保护，而在网络阵线还有 Check Point 防僵尸软件刀片提供保障，以此防御具有下列标签的威胁：

Trojan、AndroidOS、ExpensiveWall。

附录 1：程序包名称和下载列表：