Android-malware forklædt som spil inficerer mindst 50.000

Har du søgt efter Supermario-spil eller GTA 3 - Moscow City i Googles Play-butik, er du måske stødt på skadelig kode.

Siden den 24. juni har hackere nemlig haft held med at snige malware ind i den officielle Android-app-tjeneste, forklædt som spil. I stedet for Super Mario-spil var det trojaneren Dropdialer, man downloadede, og det har mellem 50.000 og 100.000 gjort indtil nu, hvor Google har fjernet softwaren fra butikken, efter Symantec opdagede problemet. Det skriver Betanews.com.

Dropdialer tjener penge til bagmændene ved at hente mere skadelig kode ned, når den først er installeret, via Dropbox. Denne ’payload’ sender så overtakserede sms’er til østeuropæiske numre, hvorefter det hele bliver slettet, for at fjerne sporene efter malwaren.

Selvom malwaren er kendt, blev den ikke opdaget, fordi hackerne havde delt koden op i mindre bidder.