Symantec ha individuato un nuovo malware pubblicato su Google Play, lo store di applicazioni per device Android. I malware sono stati pubblicati con i nomi "Super Mario Bros." e "GTA 3 Moscow City". Entrambi sono presenti sullo store dallo scorso 24 Giugno ed hanno finora generato dai 50.000 ai 100.000 download.
La cosa più interessante di questo Trojan è il fatto che sia riuscito a rimanere su Google Play per cosi tanto tempo facendo registrare un alto numero di download prima di essere scoperto. Il sospetto di Symantec è che il fatto sia dovuto probabilmente dovuto al "payload remoto" utilizzato da questo Trojan che avrebbe permesso all’applicazione di scaricare in un secondo momento un pacchetto aggiuntivo, ospitato su Dropbox, chiamato 'Activator.apk'.
Il pacchetto aggiuntivo permette di inviare in automatico messaggi SMS a numeri premium a pagamento. La cosa interessante è che il pacchetto, dopo aver inviato l'SMS, prova a disinstallarsi nel tentativo di nascondere l'intento dell'applicazione. I messaggi SMS premium fortunatamente funzionano solo sulle reti di alcuni gestori di telefonia mobile dell'Est Europeo.
Android Security ha immediatamente rimosso le applicazioni dopo la segnalazione.
[gallery_embed id=”108236″]
