Tientallen Android-apps bevatten malware

Volgens een bericht van BBC zou het voor de exploitant van de trojan ook de mogelijkheid creëren om de controle over de telefoon op afstand over te nemen. De systeemzwaktes waarvan Dream Droid gebruikmaakt zijn overigens al langer bekend en zouden in de nieuwste versie van Android, ‘Gingerbread’, zijn verholpen.

De ge-boobytrapte apps waren allen kopiën van bestaande spelletjes en gebruiksprogrmma’s, die na ‘verrijking’ met de kwaadaardige code opnieuw in de online Android-winkel werden aangeboden.

De valstrik werd opgemerkt door een gebruiker ‘Lompolo’, die het was opgevallen dat sommige spelletjes onder verschillende namen voorkwamen en dat de laatstgeplaatste versies telkens een - naar naderhend bleek - kwaadaardige extra bevatten. Hij signaleerde ruim 20 van dergelijke ‘dubbelgangers’ en schakelde de beveiligingssite AndroidPolice.com in, die er ook nog eens een stuk of 30 aantrof.

De beheerders van AndroidMarket hebben de virulente apps inmiddels verwijderd en bieden een hulpprogramma aan om de getroffen telefoons te ontsmetten. AndroidMarket’s concurrent, iTunesStore, controleert aangeboden apps vóór opname in het aanbod.