Het beveiligingsbedrijf ontdekte de Android-malware op toestellen van klanten en ontdekte dat deze aanwezig is in diverse apps die enige tijd in Google Play hebben gestaan. Volgens Check Point zijn er tussen de twee en tien miljoen keer malafide apps gedownload uit de winkel, zo meldt Ars Technica.

Eerdere versies van de gebruikte malware benutte kwetsbaarheden in oudere versies van het besturingssysteem om de apparaten te rooten en de hoogste machtigingen te verkrijgen. De nieuwe versie is minder eng en dringt ads op. De malafide apps zijn te herkennen aan het contacteren van een C&C op app.blinkingcamera.com.

Het beveiligingsteam van Google is eerder op de hoogte gebracht van de bevindingen en de malafide apps zijn inmiddels verwijderd uit Android-appwinkel Google Play. De apps kregen ook goede beoordelingen wat volgens het bedrijf "nog een waarschuwing is dat gebruikers niet kunnen afgaan op Google Play voor bescherming en andere, geavanceerdere beveiligingsmiddelen moeten inzetten", aldus Check Point-analist Oren Koriat in een blogpost over de malware.