In de tijd dat er nog via inbelverbindingen werd gesurft bestonden er dialers die het inbelnummer door een duur telefoonnummer vervingen, maar door de opkomst van breedbandverbindingen verdwenen de telefoonmodems en daarmee ook deze vorm van malware. De dialer is echter weer terug met een rentree op het Android-platform. Dat laat het Russische anti-virusbedrijf Doctor Web weten.

De malware doet zich voor als een porno-app. Na de installatie wordt er op het startscherm een snelkoppeling geplaatst zonder tekst en icoon, waardoor gebruikers kunnen denken dat de installatie mislukt is. In de achtergrond belt de app een premium telefoonnummer. Om te voorkomen dat gebruikers de malware detecteren schakelt de dialer tijdens het bellen de oortelefoon van het toestel uit en verwijdert alle sporen. Ook wordt de systeemlog gewist en de gesprekslijst.

De malware zou echter opvallen door de maatregel die het toepast om verwijdering te voorkomen. Zodra gebruikers hun applicaties via de systeeminstellingen willen beheren worden ze namelijk naar het startscherm doorgestuurd. "Dat maakt het handmatig verwijderen onmogelijk", aldus Doctor Web. Waar de malware werd aangetroffen laat de virusbestrijder niet weten.