Veiligheidsonderzoekers hebben een nieuw soort malware voor Android ontdekt dat automatisch betaalde apps downloadt zonder dat de eigenaar van smartphone of tablet dit merkt.

De malware zit verstopt in nepversies van de apps GO Weather, Travel Sky en E-Strong FileExplorer en wordt momenteel verspreid via verschillende Chinese websites en onofficiële app-markets. Dat hebben experts van het G Data SecurityLab ontdekt. In de officiële Play Store van Google is het kwaadaardige programma nog niet opgedoken.

Op dit moment worden klanten van ’s werelds grootste mobiele provider, China Mobile, aangevallen. Het Trojaanse paard dat luistert naar de naam MMarketPay.A zoekt toegang tot de app-store van deze provider en downloadt en installeert nog meer malware, of betaalde apps. G Data SecuritLab verwacht dat de malware ook naar Europa komt.

Het is de eerste keer dat cybercriminelen er in geslaagd zijn toegang te krijgen tot de app-store van een provider. Om dit te doen,verandert de malware de zogenaamde acces point name (APN) van het apparaat en maakt vervolgens verbinding met China Mobile. APN’s van smartphones en tablets worden meestal door de mobiele provider gebruikt om onder andere systeemupdates naar de gebruiker te versturen. Voorheen richtten malware-schrijvers zich op diefstal van persoonlijke en financiële gegevens, spionage en het versturen van sms’jes naar dure nummers.