Google heeft 92 Android-apps uit de Play Store verwijderd omdat ze een bekende Windows-worm bevatten. Het gaat om de Ramnit-worm, een zogeheten "file infector" die .exe-, .dll- en .html-bestanden infecteert. Ramnit voegt besmette code aan deze bestanden toe en zodra ze op een Windows-computer worden geopend zal Ramnit zich verder verspreiden.
In het geval van de Android-apps, waaronder een educatieve app van Lesmana Studio en verschillende tutorial-apps van een ontwikkelaar genaamd Arroya App, ging het om html-bestanden waaraan de Ramnit-code was toegevoegd. Android-gebruikers lopen alleen risico als ze het Android-toestel op een Windows-computer aansluiten en vervolgens met een browser de html-bestanden van de app met een browser openen, zo stelt anti-virusbedrijf Symantec.
De besmette apps waren bij elkaar 250.000 keer gedownload. Google heeft de apps in kwestie inmiddels uit de Play Store verwijderd. In maart van dit jaar verwijderde de internetgigant meer dan 100 apps die op een soortgelijke manier waren besmet. Ook in 2014 werden met Ramnit besmette apps op Google Play aangetroffen. Volgens Symantec wordt het probleem waarschijnlijk veroorzaakt door ontwikkelaars die op besmette Windows-computers Android-apps ontwikkelen en zo nietsvermoedend besmette html-bestanden aan hun apps toevoegen.
Deze posting is gelocked. Reageren is niet meer mogelijk.