Onderzoekers waarschuwen voor een sms-bericht dat onlangs werd verstuurd en zogenaamd van DHL afkomstig lijkt, maar in werkelijkheid Android-malware probeert te verspreiden. Volgens de boodschap heeft DHL geprobeerd om een pakket af te leveren, maar was er niemand aanwezig.

Om een nieuwe afspraak in te plannen moet de mobiele app van het transportbedrijf worden geïnstalleerd. Daarvoor wordt er naar een apk-bestand gelinkt. Het domein dat het apk-bestand aanbiedt maakt ook gebruik van de naam van DHL. Standaard blokkeert Android het installeren van apk-bestanden van buiten de Play Store. Als gebruikers deze beveiligingsmaatregel uitschakelen en het apk-bestand toch installeren raken ze besmet met de Marcher-malware, een Trojaans paard.

De Marcher-malware is al sinds 2013 in omloop. Vorig jaar gaf de FBI nog een waarschuwing voor deze Android-malware af. Eenmaal actief laat de malware boven de geopende applicatie een venster zien waarin om bank- of creditcardgegevens wordt gevraagd. Volgens onderzoeker Bart Blaze is de malware lastig te verwijderen, aangezien die zichzelf als Device Administrator installeert. Daardoor kan de gebruiker niet op de normale manier het proces stoppen of de app verwijderen. De beste manier volgens Blaze is het opnieuw installeren van het besturingssysteem.