تُعرف البرمجة الجديدة المنتشرة بـ"ExpensiveWall"، وهي برمجية خبيثة اكتشفت في تطبيقات الخلفيات، وتسببت في إصابة 21.1 مليون جهاز أندرويد.
تم تصميم هذه البرمجة لخداع المستخدمين وسرقة أموالهم بدون قبولهم، وقد أخفيت في نحو 50 تطبيق على متجر غوغل، وبلغ عدد مرات تحميلها 4.2 ملايين، بحسب باحثي شركة "Check Point" الذين اكتشفوها.
بعد تثبيت التطبيقات على الهواتف، تبدأ في العمل عن طريق استخدام رقم الهاتف للاشتراك في مجموعة من الخدمات المدفوعة، وذلك دون علم صاحب الهاتف، واستخدام رسائل SMS للاحتيال واستنزاف أموال المستخدم ببطء.
كما أشار التقرير إلى أنه في بعض الحالات، يتم تفعيل الرسائل دون إعطاء المستخدم أي إشعار، وفي حالات أخرى، يعرض البرنامج الخبيث على المستخدم زر "متابعة"، وبمجرد أن ينقر المستخدم على الزر دون قراءة، ترسل البرامج الضارة رسالة قصيرة، وذلك بالنيابة عن صاحب الهاتف.
وتسبب تطبيق في إصابة 5 آلاف جهاز أندرويد، على الرغم من قيام غوغل بحذف التطبيقات المشبوهة من متجره بعد إبلاغ شركة "Check Point" له.
وأعدت الشركة قائمة بالبرامج الخبيثة ومنها: "I Love Fliter — Tool Box Pro — X WALLPAPER — Horoscope — X Wallpaper Pro — Beautiful Camera — Color Camera — Love Photo — Tide Camera — Charming Camera — Horoscope — DIY Your Screen — Ringtone —??? 12???? Lite — Safe locker — Wifi Booster — Cool Desktop — useful cube — Tool Box Pro — Useful Desktop"