En ny rase malware har blitt oppdaget i minst 32 Android-apper, som kan ha blitt lastet ned opptil ni millioner ganger.

Den såkalte "BadNews" -programvaren ble utvist av sikkerhetsfirmaet Lookout Mobile Security i et blogginnlegg på fredag, og de berørte appene er nå fjernet av Google.

Alle appene som ble funnet å inneholde den skadelige koden, ble godkjent av Google, men det ser ut til at de skadelige elementene ble lagt til etter at de var forkledd som oppdateringer.

Apper som inneholder BadNews-koden, har rapportert tilbake til en server og avslører sensitiv informasjon som telefonnummer og håndsettets serienummer.

'Bad guys are smart'

De berørte appene inkluderer engelsk og russisk-spill, ordbøker, bakgrunnsbilder og klarte å gjøre det forbi Google Bouncer-programvaren som skanner Play-butikken for skadelige apper.

Marc Rogers, ansvarlig sikkerhetsforsker for Lookout, fortalte Ars Technica: "Du kan ikke engang si at Google hadde feil i dette fordi Google veldig klart gransket alle disse appene når de vil.

"Men disse gutta var snille nok til å sitte der i et par måneder uten å gjøre absolutt ingenting, og da presset de ut malware.

"Dette er et oppfordringsanrop for oss i bransjen å si:" Bad guys er også smarte, og de vil se på sikkerhetsmodellene vi legger på plass, og de finner svakheter i dem. Det er akkurat hva de ' Jeg har gjort her. "

Via Ars Technica