W poście na blogu firmy Symantec, producent oprogramowania potwierdził, że specjaliści Google Android Security Division szybko zareagowali na zgłoszenie Symantec i usunęli malware z Google Play. Niestety, do tego czasu szkodliwe oprogramowanie pobrano co najmniej 50.000 razy.
Symantec spekuluje, że powodem obecności szkodliwego oprogramowania przez kilka tygodni było działanie aplikacji, która pobierała pakiet malware z zewnętrznej lokacji. „Zainstalowana aplikacja pobierała dodatkowy pakiet o nazwie „Activator.apk”, który był przechowywany na Dropboksie. Dodatkowy pakiet powodował wysyłanie wiadomości SMS na numer o podwyższonej opłacie. Ciekawą cechą szkodnika jest to, że stara się odinstalować po rozesłaniu wiadomości SMS premium, ukrywając prawdziwe intencje złośliwej aplikacji.
Najnowszy case Google Play to kolejny dowód na to, że użytkownicy powinni być ostrożni pobierając jakąkolwiek aplikację, nawet w oficjalnych sklepach.
Źródło: Heise