Le cabinet de sécurité aurait effectivement reçu un message d'alerte de la part d'un développeur ayant observé deux applications, dont l'une des siennes, ayant été modifiées puis redistribuées au sein du kiosque mis à disposition auprès des utilisateurs d'Android. D'après les experts, le malware dissimulé au sein de ces applications pourrait compromettre plusieurs informations personnelles et s'apparenterait à un malware précédemment identifié sous le nom de Droid Dream Light. A ce jour l'on estimerait entre 30 000 et 120 000 le nombre de mobinautes infectés.
Le ver en question s'active automatiquement lorsque la victime reçoit un appel ou un message et envoie automatiquement le numéro IMEI, le modèle du téléphone, la version du kit de développement ainsi que la liste des applications installées vers un serveur distant. DDLight est également capable de télécharger et d'installer une application tierce, un processus qui nécessite cependant l'approbation de l'utilisateur.
Après une nouvelle analyse, LookOut explique que 24 nouvelles applications modifiées ont été repérées au sein de l'Android Market, lesquelles ayant été développées par 5 éditeurs différents. Les experts préconisent donc de n'installer que des applications bénéficiant d'un fort taux de commentaires au sein de l'Android Market.
Voici la liste des applications vérolées : Sexy Girls: Hot Japanese, Sexy Legs, HOT Girls 4, Beauty Breasts, Sex Sound, Sex Sound: Japanese, HOT Girls 1, HOT Girls 2, HOT Girls 3, Floating Image Free, System Monitor, Super StopWatch and Timer, System Info Manager,Call End Vibrate, Quick Photo Grid, Delete Contacts, Quick Uninstaller, Contact Master, Brightness Settings, Volume Manager, Super Photo Enhance, Super Color Flashlight, Paint Master, Quick Cleaner, Super App Manager, Quick SMS Backup.
