Zes met malware besmette Android-apps in de Play Store zijn voordat ze door Google werden verwijderd minstens 100.000 keer gedownload. De malafide apps deden zich onder andere voor als spelletjes en een simulator van Windows 7. Eenmaal geïnstalleerd kunnen de apps allerlei gegevens van gebruikers stelen, zoals locatiegegevens, sms-berichten, gespreksgegevens, bestanden, adresboek en informatie van het clipboard.

Tevens verzamelt de malware allerlei informatie over het apparaat, zoals taalinstellingen, land, fabrikant, naam van de geïnstalleerde besmette app, e-mailadres van de gebruiker en wifi-netwerknaam. Deze informatie wordt vervolgens naar een server teruggestuurd, waarna de malware op aanvullende opdrachten wacht. Naast het stelen van informatie en bestanden kan de malware ook inloggegevens buitmaken door phishingpop-ups te tonen die zogenaamd van Facebook en Google afkomstig lijken.

Vijf van de zes malafide apps waren nauwelijks gedownload, maar een app genaamd Win7imulator is volgens cijfers van Google tussen de 100.000 en 500.000 keer geïnstalleerd. De besmette apps werden door gebruikers in 196 landen gedownload, zo meldt anti-virusbedrijf Trend Micro. De meeste infecties bevinden zich echter in India, gevolgd door Rusland en Pakistan.

Image