Onderzoekers hebben voor het eerst Androidmalware ontdekt die verbinding met SMTP-servers maakt om e-mail te versturen. Windowsmalware gebruikt deze methode al geruime tijd, onder andere voor het versturen van spamberichten, maar voor Android is dit de eerste keer, aldus het Finse anti-virusbedrijf F-Secure dat de malware ontdekte.
De malware zelf stelt niet zoveel voor en vraagt tijdens de installatie om beheerdersrechten om permanent op het toestel actief te zijn. De malware plaatst geen icoontjes in het applicatiemenu en is alleen via Applicatie Manager te vinden, waar het zich als "Google Service" voordoet.
Na de installatie verzamelt de kwaadaardige app allerlei gegevens, zoals telefoonnummer, inkomende en uitgaande sms-berichten en maakt het audio-opnamen, die vervolgens naar een e-mailadres worden gestuurd. Hiervoor gebruikt het verschillende SMTP-servers, waaronder smtp.gmail.com, smtp.163.com en smtp.126.com. De malware, die een maand geleden werd ontdekt en nog steeds actief is, wordt voornamelijk via onofficiële marktplaatsen en kwaadaardige websites verspreid.
Deze posting is gelocked. Reageren is niet meer mogelijk.