Verseuchte Apps in Google Play
Alle diese schädlichen Apps enthalten die gleiche Malware-Komponente, die Symantec als "Android.Malapp" bezeichnet. Symantec zu Folge läuft die schädliche Komponente als Android-Dienst im Hintergrund. Sie nimmt Kontakt zu mehreren Mutterschiffen (C&C-Server) auf und erhält von diesen Anweisungen. Die Fernsteuerung der Malware-Komponente über die Kommando-Server eröffnet den Hinterleuten verschiedene Optionen. So eignet sich ein aus mit Android.Malapp verseuchten Android-Geräten aufgebautes Bot-Netz für betrügerische Aktivitäten mit Pay-per-Click-Diensten, um die Taschen der Online-Kriminellen mit dem Geld anderer zu füllen. Symantec hat seine Entdeckung an Google gemeldet, das die fragwürdigen Apps inzwischen aus seinem App-Portal entfernt und das zugehörige Entwicklerkonto gesperrt hat.