Onderzoekers hebben Android-malware ontdekt die het adresboek van slachtoffers gebruikt om zich verder te verspreiden. Een tactiek die voor Windows-malware gewoon is, maar door Android-malware niet vaak wordt toegepast. Voor de verspreiding gebruikt de malware, die zich op dit moment op Japanse Android-gebruikers richt, sms-berichten.

Slachtoffers ontvangen een sms-bericht dat een pakket niet kon worden afgeleverd. Vervolgens wordt er gelinkt naar een APK-bestand dat zogenaamd een app van een bekend Japans koeriersbedrijf zou zijn. In werkelijkheid is het de malware die allerlei permissies vraagt en aanvullende APK-bestanden kan installeren. Het gaat dan onder andere om bankmalware die inloggegevens voor mobiel bankieren probeert te stelen.

Daarnaast verstuurt de malware naar contacten in het adresboek hetzelfde sms-bericht dat weer naar het besmette APK-bestand linkt. Doordat het bericht en de link van een bekende afkomstig zijn kunnen ontvangers eerder geneigd zijn om het bestand te openen. Gebruikers kunnen zich echter eenvoudig tegen dergelijke aanvallen beschermen, aldus onderzoeker Lukas Stefanko. "Download nooit een Android-app via een sms-bericht, ook niet als het afkomstig is van een familielid, vriend of vrouw."

Om het APK-bestand te installeren moeten gebruikers daarnaast actief een belangrijke beveiligingsmaatregel van hun Android-toestel uitschakelen, waardoor de installatie van apps uit onbekende bronnen mogelijk wordt. Gebruikers wordt afgeraden dit te doen en alleen apps uit officiële appstores te downloaden.