Ramnit is een oude worm die bekend staat om het aanmaken van een ingang in besmette systemen, zodat criminelen toegang blijven houden. De worm verspreidt zich via office-documenten en html-bestanden. De met Ramnit uitgeruste Android-apps zijn in totaal 250.000 keer gedownload, zo meldt beveiligingsbedrijf Symantec. Ze zijn inmiddels verwijderd door Google

Opmars Ramnit

Palo Alto Networks ontdekte eerder dit jaar Ramnit in een aantal apps. Toen was de worm waarschijnlijk per ongeluk meegerold in de applicatie door ontwikkelaars die zelf besmet waren. De vraag is vooral hoe deze oude Windows-worm steeds opnieuw langs Google's beschermingsmechanisme bouncer weet te glippen. Wellicht heeft dat ermee te maken dat Ramnit geen gevaar oplevert voor Android-apparaten zelf.

Mensen die de worm hebben lopen geen direct gevaar op, omdat de malware op het apparaat niets kan aanvangen en zichzelf niet propageert naar verbonden Windows-pc's, tenzij gebruikers het besmette html-bestand aanspreken. Op dat moment kopieert de malware zich naar alle verbonden stations en hecht hij zich aan allerlei DLL's en executables, waardoor hij bijzonder lastig te verwijderen is.