Malware Android-apparaten kon weken zijn gang gaan

Computerbeveiligingsontwikkelaar Symantec heeft malware in de Google Play market gevonden die al sinds 24 juni online stond en zo'n vijftig- tot honderdduizend keer gedownload is.

De malware was verborgen in twee spelletjes-apps, Super Mario Bros. en GTA 3: Moscow City. Bij het plaatsen van de app in de Google Play winkel was echter nog geen kwaadaardige code gedetecteerd. Dit kwam doordat de app in twee stadia werkte; pas nadat de gedownloade app was geïnstalleerd downloadde deze uit zichzelf een aanvullend bestand waar de schadelijke software zich in bevond.

De app begon dan met het verzenden van sms-berichten naar dure telefoonnummers. Google reageerde snel door de apps offline te halen.

Android oogst kritiek met het laat detecteren van schadelijke software. Beveiligingsontwikkelaar F-Secure reageerde met een blogpost waarin duidelijk werd gemaakt dat Android Security andere apps van de malware-ontwikkelaar gewoon had laten staan.

Toen ook deze apps werden verwijderd, wees F-Secure naar een tweede account van de ontwikkelaar en verweet de beveiligingsafdeling van Android zijn werk niet goed te doen. "Wij verwachten beter."