Opnieuw is het malware gelukt om gedurende een lange periode te infiltreren in Google Play, ondanks de aanwezigheid van Googles malwarescanner Bouncer. Trojan Dropdialer deed zich voor als een populair spelletje om zo veel downloads te krijgen. Vervolgens sms'te de malware naar dure telefoonnummers.

Malware vraagt zelf om verwijdering

Dropdialer heeft de grens van 100.000 keer downloads inmiddels bereikt. De manier om Android-gebruikers te misleiden was om zich te vermommen als populair spelletje. Gebruikers dachten dat ze de games 'Super Mario Bros' en 'GTA 3 Moscow City' installeerden, maar haalden ongemerkt een stukje Dropdialer binnen die vervolgens zichzelf aanvult, zo ontdekte Symantec.

Klik voor groot

Wanneer de Trojan eenmaal is geïnstalleerd vraagt het toestemming om verschillende acties uit te voeren. Het uiteindelijk doel van Dropdialer is het versturen van sms-berichten naar dure telefoonnummers. In een blogpost laat beveiligingsexpert Tommy Dong zien hoe de kwaadaardige software tot slot - slim genoeg - zelf vraagt om verwijdering.

Kritiek op Googles beveiliging groeit

De tijd dat een type malware als Dropdialer onopgemerkt is gebleven voor Android-maker Google moet hard aankomen. Hoewel de manier van opbreken en infiltreren met behulp van meerdere apps inventief blijkt, is de tijdsduur schrijnend. Dropdialer was wekenlang gewoon verkrijgbaar in Google Play en kon zich daarom wijd verspreiden.

Google riep dit jaar ter beveiliging van Google Play malwarescanner Bouncer in het leven. In februari liet het bedrijf wetend dat het al enkele maanden bezig was met het controleren van nieuw apps in Google Play. Beveiligingsexperts Jon Oberheid en Charlie Miller hebben onlangs al laten zien dat Bouncer voorlopig niet meer dan een vergiet blijkt.