Een muziekspeler op bepaalde Android-smartphones blijkt een bug te bevatten waardoor eigenaren elke keer dat ze de app starten geld betalen. Het gaat om een muziekspeler genaamd 'Music' die onderdeel van een aangepast Android-besturingssysteem is dat op deze specifieke smartphones is geïnstalleerd.

Zodra gebruikers de app starten wordt hun IMSI-nummer naar een bepaald nummer gestuurd. Op deze manier wordt de gebruiker geabonneerd op een muziekdienst die zich in China bevindt. De werking van deze feature wordt niet bepaald door de locatie van het toestel of het aantal sms-berichten dat wordt verstuurd als de gebruiker de app start.

Daardoor zullen ook gebruikers buiten China zonder dat ze het weten bij het starten van de app sms-berichten versturen, waarvoor betaald moet worden. In Rusland kost elke sms gebruikers 14 eurocent. Reden voor het Russische anti-virusbedrijf Dr. Web om de app als malware te bestempelen. Op welke toestellen de app werd gevonden laat de virusbestrijder niet weten. Het probleem speelt in ieder geval niet bij de standaard versies van Android of de Music-app die hierop is geïnstalleerd.

Firmware

Via allerlei websites op internet is het zeer eenvoudig om goedkope Android-toestellen te kopen, onder andere uit China. Zo bleek onlangs dat zo'n 350.000 tot 500.000 Android-smartphones met een bootkit waren geïnfecteerd. De exacte verspreidingswijze van de malware is niet bekend, maar experts vermoeden dat de bootkit in de firmware aanwezig is die op de toestellen werd geïnstalleerd.

De besmette smartphones werden onder andere in een Chinees winkelcentrum verkocht, maar ook in Spanje, Italië en Duitsland werden bij elkaar zo'n 10.000 geïnfecteerde toestellen aangetroffen. Dr. Web waarschuwt gebruikers dan ook als ze een toestel kopen om te controleren dat de firmware op het toestel ook daadwerkelijk van de fabrikant afkomstig is.