O potencjalnym zagrożeniu poinformowała amerykańska firma Lookout. Ich zdaniem te programy, często wyglądające jak niewinne gry, zostały stworzone w Rosji. Użytkownicy podczas instalacji musieli przyznać tym programom pozwolenie na pełne korzystanie z telefonu. Gdy to zrobili, aplikacje wysyłały esemesy premium. W Polsce według informacji firmy Symantec był to esemes na numer 92525 kosztujący ponad 30 zł.
Według Lookout programy ze złośliwym kodem zainstalowano ok. 14 tys. razy. Dotknięci problemem są użytkownicy w całej Europie. Według danych Symanteca programy to tzw. konie trojańskie o nazwie Rufraud. Zostały rozpoznane 12 grudnia.
Google natychmiast usunęło 22 niebezpieczne programy z internetowego sklepu z aplikacjami na platformę Android. Jak twierdzą specjaliści z Lookout, później zidentyfikowali oni jeszcze pięć kolejnych aplikacji z Rufraud. Nie wiadomo jednak, czy zostały już usunięte przez Google.
Według Davida Emma z firmy Kaspersky podobne przypadki to efekt niewystarczających mechanizmów kontrolowania aplikacji na tablety i telefony komórkowe dopuszczanych do Android Market. Podobne sklepy konkurencji – Apple'a i Microsoftu – są znacznie lepiej chronione, ponieważ mają bardziej restrykcyjne zasady kontrolowania działania programów.
– Elastyczność sklepu Google'a jest wspaniała, ale ceną za to jest niskie bezpieczeństwo – mówi Emm. – Ten problem będzie narastał, ponieważ Android cały czas rośnie, rośnie też liczba złośliwych programów na komórki. Mało tego, konto Android Market jest powiązane z kontem pocztowym Gmail, co jeszcze potęguje zagrożenie.
