Den ryska antivirusleverantören Doctor Web (Dr. Web) varnar nu kunder för Android-enheter om en nyligen upptäckt app som omedvetet kan förvandla en smartphone till en plattform för att starta DDoS-attacker.

Även om säkerhetsföretaget inte avslöjade det faktiska listade namnet på den skadliga appen, heter det "Android. DDoS.1.origin "i rapporten och är baserad från Ryssland. När appen i fråga har laddats ner och installerats på en Android-smartphone, är den förklädd som Google Play-ikonen. Det ansluter till och med användaren till Googles virtuella skyltfönster när den startas.

Men när Android-användare bläddrar bland de virtuella öarna i Google Play ansluter appen i hemlighet till sin kommando- och styrserver och laddar upp den infekterade enhetens telefonnummer till skadlig programvara. Dessa hackare ger i sin tur kommandon till den falska Google Play-appen med hjälp av textmeddelanden.

"Direktiven som stöds inkluderar attack på en viss server och skicka SMS. Om brottslingar vill att Trojan ska attackera en server, kommer ett kommandomeddelande att innehålla parametern [server: port], "rapporterar företaget.

Om appen får ett kommando för att attackera en server börjar den översvämma en specifik adress med datapaket. Om den skadliga appen krävs för att skicka SMS-meddelanden istället kommer kommandomeddelandet att innehålla både meddelandetexten och numret på en specifik destination.

"Trojans aktiviteter kan sänka den infekterade telefonens prestanda och påverka ägarens välbefinnande, eftersom tillgång till Internet och SMS är avgiftsbelagda tjänster", säger företaget. "Om enheten skickar meddelanden till premiumnummer kommer skadliga aktiviteter att kosta användaren ännu mer."

Dr. Web försöker fortfarande avgöra hur detta skadliga program sprids, men det finns inget som tyder på att det finns på Google Play som föreslås av andra rapporter. Det erbjuds troligen på tredjepartsmarknader för Android avsedda för enheter som inte tillhandahåller Google-baserade tjänster som Google Play och Gmail. Företaget sa att brottslingar sannolikt använder "social engineering tricks" förutom att förkläda skadlig programvara som en legitim applikation från Google.

"Det är värt att notera att koden för Android. DDoS.1.origin är kraftigt förvirrad, säger säkerhetsföretaget. "Med tanke på att trojanen kan utföra attacker på webbplatser och skicka olika textmeddelanden till valfritt nummer, inklusive innehåll från leverantörer, kan vi anta att skadlig kod också kan används för att bedriva olaglig verksamhet för tredje part (t.ex. attackera en konkurrents webbplats, marknadsföra produkter med SMS eller prenumerera användare på avgiftsbelagda tjänster genom att skicka SMS till kort tal)."

Den här nya Android-skadliga programvaran är fortfarande under utredning, så håll ögonen öppna.

Få omedelbar tillgång till senaste nyheterna, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.