Een kwaadaardige versie van een populaire Android app steelt privégegevens en veroorzaakt hoge telefoonrekeningen. De malware zit verstopt in een gecompromitteerde versie van de Steamy Windows app, die een beslagen scherm weergeeft dat de gebruiker kan wegvegen. De kwaadaardige versie wordt op onofficiële Android marktplaatsen aangeboden en vraagt tijdens de installatie om veel meer rechten dan de officiële app.
Eenmaal geïnstalleerd stuurt de app het IMEI-nummer, DeviceID, telefoonnummer en Abonnee ID naar de aanvallers. Vervolgens wacht het op een respons en stuurt dan een bericht met het IMEI-nummer naar een ander mobiel telefoonnummer. Ook kan het de telefoon een willekeurige website laten bezoeken.
Volgens Symantec is de malware ontwikkeld om advertenties naar besmette telefoons te sturen en die dure nummers te laten bellen of sms'en, wat voor hoge telefoonrekeningen kan zorgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.