Una falsa versione dell'applicazione Walk and Text, acquistabile nello store di Android, è in realtà un malware. Secondo quanto riportato da Cnet, la pericolosa app è disponibile su diversi siti di file-sharing degli Stati Uniti e in Asia.
La minaccia, scoperta da Symantec, si presenta come la versione gratuita di Walk and Text, un'app a pagamento che permette di usare la videocamera dello smartphone per scrivere mentre state camminando, senza che corriate il rischio di schiantarvi contro altre persone od ostacoli sul vostro percorso.
Il software maligno, ribattezzato da Symantec con il nome Android.Walkinwat, una volta scaricato e avviato sottrae dati sensibili come lo username, il numero di telefono e l'UDI (unique device identifier), provando a inviarli verso server esterni. L'applicazione invia inoltre un messaggio di testo a tutti i numeri in rubrica, di questo tipo:
Infine, ciliegina sulla torta, mostra un messaggio che dice "Application Not Licensed" e si prende gioco dell'utente, rimandando il malcapitato allo store per acquistare l'applicazione oppure ad abbandonarla.
Per non incappare nell'app basta frequentare l'Android Market e acquistare le applicazioni. Secondo Symantec un segno distintivo della versione maligna è che si presenta nella build 1.3.7, inesistente.
Questo è solo l'ultimo esempio dell'occhio sempre più attento dei malintenzionati alla piattaforma Android. In questo caso l'applicazione maligna non era sul Market ma in un canale pirata, ma è noto che con jailbreak e rooting diffusi, in molti potrebbero cascare nella trappola.