Een app die de CarrierIQ spyware op Android smartphone moet detecteren, is in werkelijkheid een Trojaans paard dat de telefoon dure sms-berichten laat versturen. Vorig jaar ontstond grote ophef over de software van CarrierIQ, die op meer dan 140 miljoen smartphones is geïnstalleerd en allerlei persoonlijke informatie zou verzamelen en doorsturen. Nadat beveiligingsonderzoeker Trevor Eckhart het bestaan van de software onthulde, verschenen er allerlei apps die de aanwezigheid van de 'spyware' kunnen detecteren.

Social engineering
Criminelen hebben nu één van deze apps genomen, waarvan de code als open source beschikbaar is, en vervolgens aangepast en opnieuw aangeboden. De enige toevoeging was code die ervoor zorgt dat de app een sms-bericht naar een duur telefoonnummer stuurt.

Onderzoekers van Symantec konden het programma niet op de officiële Android Marktplaats vinden, en vermoeden dat er mogelijk social engineering wordt toegepast, zoals spam of phishing e-mails, die van een telecomaanbieder afkomstig lijken. Vooralsnog zou de kwaadaardige app het alleen op Franse Android-eigenaren hebben voorzien.