Google heeft vier apps van de Play Store verwijderd die met spyware waren besmet, waaronder een app die helpt bij het vinden van ambassades in verschillende landen. De apps waren sinds juni op Google Play te vinden, maar nog nauwelijks gedownload voordat Google ze verwijderde.
Naast de app genaamd "Embassy" werd de spyware ook in twee nieuws-apps en een Russische app aangetroffen. Eenmaal actief kon de spyware alle contacten van de gebruiker stelen, alsmede hoe vaak de gebruiker met iemand contact had, inloggegevens voor alle accounts op het toestel, locatiegegevens, apparaatgegevens en of het toestel was geroot.
Volgens beveiligingsbedrijf Lookout, dat de besmette apps ontdekte, is de spyware interessant omdat die zich op reizigers naar het buitenland richt. Daarnaast maakte de command en controle-server voor het aansturen van besmette toestellen gebruik van Facebooks Parse Server en Amazon Web Services. Erg succesvol was de spyware niet. De ambassade-app was tussen de 10 en 50 keer gedownload. Ook de andere drie besmette apps waren nog nauwelijks gedownload.
Deze posting is gelocked. Reageren is niet meer mogelijk.