Het Trojaanse paard dat gisteren in een security-tool voor Google Android smartphones werd ontdekt, blokkeert onder andere helpdeskgesprekken van een Chinese telecomprovider. Google stuurde de tool naar toestellen die besmette Android apps hadden gedownload. Een paar dagen later verscheen op een onofficiële Chinese Android Marktplaats dezelfde tool, alleen voorzien van een Trojaans paard.

De malware kan de "Access Point Name" veranderen, maar volgens Symantec zijn er geen aanwijzingen dat de code om dit te doen ook wordt aangeroepen. En zelfs als dit het geval zou zijn, dan heeft de applicatie niet voldoende rechten om dit uit te voeren. Een ander deel van de toegevoegde code blokkeert inkomende gesprekken van een aantal specifieke telefoonnummers. Het zou gaan om de nummers van de helpdesk van een Chinese telecomaanbieder.

Symantec merkt op dat het in potentie om een gevaarlijke dreiging gaat, maar dat de aanvallers de werking niet goed hebben uitgewerkt, waardoor de gevolgen voor besmette telefoons klein zijn. Daarnaast krijgen Android-gebruikers het advies om de tool niet zelf te downloaden, aangezien Google die naar toestellen stuurt.