Malware in apps die in de Play Store gedownload kunnen worden, vormt al langer een bedreiging voor Android-gebruikers. Googles onderzoeksteam waarschuwt deze keer echter voor malware in apps die door smartphoneproducenten worden geïnstalleerd.

Het gaat daarbij om budgetsmartphones die gebruikmaken van apps van externe partijen, die bedoeld of onbedoeld malware bevatten. Grotere producenten zoals Samsung en LG gebruiken dit soort apps waarschijnlijk niet. Ook op Googles Pixel-telefoons staan deze apps hoogstwaarschijnlijk niet.

Volgens Google-veiligheidsonderzoeker Maddie Stone vormt de vooraf geïnstalleerde malware een grote dreiging, doordat antivirusprogramma's de schadelijke software niet detecteren. Ook is de malware lastiger te verwijderen. De apps kunnen alleen verwijderd worden als de producent een beveiligingsupdate uitbrengt.

Stone onderzocht verschillende vooraf geïnstalleerde apps die malware bevatten. Deze apps werden voor zo'n 225 telefoonproducenten gebruikt, waarbij miljoenen gebruikers werden getroffen. De malware maakte het mogelijk om Android-telefoons op afstand over te nemen en ongemerkt apps te installeren.