Onderzoekers komen regelmatig malafide Android-apps tegen die zich voordoen als porno-app of Flash Player, maar nu is er ook een kwaadaardige app ontdekt die de gebruiker wil laten geloven dat het een Microsoft Word-document is. Zo lijkt het icoontje van de app op dat van Word.

De bestandsnaam laat gebruikers denken dat om 'gegevens' gaat. Als het bestand wordt geopend vraagt de app om beheerdersrechten. Na de installatie zoekt de malware naar sms-berichten en andere informatie, zoals IMEI-nummer, simkaartnummer, apparaat-id, contactgegevens en andere zaken en stuurt die naar de aanvaller. Ook kan de malware sms-berichten versturen en door de aanvaller opgegeven telefoonnummers bellen. De app richt zich op Chinese gebruikers en wordt buiten Google Play verspreid.

Volgens beveiligingsbedrijf ZScaler, dat de app ontdekte, is het niet verrassend dat pc-gebaseerde malwaretechnieken in het mobiele domein verschijnen, aangezien mobiele apparaten inmiddels overal aanwezig zijn. Ook voor Windows is er nog altijd malware actief die via aangepastje icoontjes en bestandsnamen zich voordoet als document en gebruikers tot het openen probeert te verleiden.