Een Trojaans paard voor Android smartphones verandert zichzelf bij elke download om mobiele virusscanners te omzeilen. Server-side polymorfisme komt volgens anti-virusbedrijf Symantec op Windows al geruime tijd voor, maar het zou de eerste keer zijn dat Android-malware dit gedrag vertoont. De malware wordt op Russische websites aangeboden. Zodra een gebruiker het bestand downloadt, krijgt hij een unieke versie aangeboden.

Naast deze automatische aanpassingen, wordt de code ook om de paar dagen handmatig aangepast, wat volgens Symantec aantoont dat de auteurs actief de malware beheren.

Marktplaats
OpFake, zoals de virusbestrijder het Trojaanse paard noemt, laat smartphones sms-berichten naar dure 'premium nummers' sturen. Daarbij zijn ook Nederlandse smartphones het doelwit. Tevens worden bij het openen van de browser verschillende websites geladen die kwaadaardige en/of legitieme Android-apps hosten.

Google kondigde eerder vandaag aan dat het alle apps op de officiële Marktplaats op malware gaat controleren. Aangezien de met OpFake besmette apps op onofficiële marktplaatsen worden aangeboden, adviseert Symantec om alleen apps van bekende bronnen te installeren en voorzichtig te zijn met het verlenen van permissies.