De zogenaamde Dvmap-trojan is gevaarlijk, omdat het code kan injecteren in de systeembibliotheek, melden de onderzoekers. Vervolgens kan het features verwijderen die malware detecteren, waardoor de Trojan onopgemerkt blijft. De malware kan ook alle informatie op een geïnfecteerd Android-apparaat monitoren en zelf andere applicaties installeren.
De trojan is volgens Kaspersky Lab sinds maart dit jaar ruim 50.000 keer gedownload via de Play Store. De malware vermomde zich als het spel colourblock. Het wist de beveiligingscontroles van Google te ontlopen doordat er in maart eerst een versie zonder de malware in de Play Store werd geplaatst.
Niet veel later kwam er een update met de trojan er in verwerkt. De ontwikkelaars wisselden regelmatig tussen de veilige variant en de malafide versie, zodat Google niet doorhad dat er malware in de app verwerkt zat.
Kaspersky raadt Android-gebruikers aan om een back-up te maken van alle data en de telefoon terug te zetten naar fabrieksinstellingen. De applicatie en de trojan zijn gemeld bij Google en inmiddels verwijderd uit de Play Store.