Újból vírusfertőzött appokat találtak a Google Play áruházban, és a Symantec blogbejegyzésében arra figyelmeztet, hogy legalább hatszázezer eszközre már le is töltötték őket.
A biztonsági szoftvereiről ismert cég szerint a rosszindulatú kód, amivel az appokat megfertőzték, a Sockbot. Miután a rendszerre került, a vírus egy C&C szerverrel lép kapcsolatba a 901-es kapun keresztül, és várja az utasításokat. Amit visszakap, legtöbb esetben egy hirdetéslista, és az ehhez kapcsolódó metaadatok sora. A vírus azonban elvileg arra is alkalmas, hogy olyan zombigéppé alakítsa az eszközt, amely egy botnet részeként például DDoS támadásokban vesz részt gazdája tudta nélkül.
Idáig nyolc különböző alkalmazásról erősítették meg, hogy a Sockbottal fertőzött, és a Google már valamennyit eltávolította a Google Playból.
Az érintett felhasználóknak azt tanácsolják, hogy töröljék az appokat, amennyiben a Google még nem tette volna meg. A legtöbb androidos biztonsági megoldást már frissítették, hogy érzékelje és semmisítse meg a vírust.
