Dat schrijft het beveiligingsbedrijf Check Point op zijn blog. Onderzoekers van het bedrijf ontdekten de malware in 22 apps. Daaronder bevonden zich een aantal zaklamp-apps, maar ook andere 'nuttige' apps, zoals een app om gesprekken op te nemen.
De onderzoekers vonden in de apps zogenaamde 'adware'. De malafide software zorgde voor ongewenste pop-ups van reclame, ook als de gebruiker in de app aangaf geen advertenties te willen zien.
In sommige gevallen dwong de malware gebruikers eerst op een advertentie te klikken, voordat zij een inkomend gesprek konden beantwoorden. Een andere gebruiker kreeg de reclames zelfs te zien nadat hij de advertentievrije versie van de app kocht.
In veel gevallen maakte de malware het icoon van de app onzichtbaar op het homescreen, om daarmee te voorkomen dat gebruikers de adware konden verwijderen. "Dit is niets anders dan een kwaadwillende actie, die geen ander doel heeft dan gebruikers te omzeilen", schrijven de onderzoekers.
Check Point vermoedt dat de besmette apps tussen de 1,5 miljoen en 7,6 miljoen keer zijn gedownload.