Dat meldt anti-virusbedrijf Trend Micro in een rapport in handen van de New York Times.
Volgens de onderzoekers van Trend Micro lokken cybercriminelen hun slachtoffers via berichtenapps als Skype en het Aziatische Kakaotalk in de val. Bij die apps veinzen zij audio- of verbindingsproblemen, en vragen hun slachtoffers één van hun vier besmette apps te downloaden.
Eenmaal gedownload kunnen de kwaadaardige Android-apps opgeslagen wachtwoorden en adressen achterhalen, en gesprekken en berichten afluisteren. In sommige gevallen zou de app een afluisterapparaat van de telefoon van de gebruiker maken.
Vervolgens zouden de cybercriminelen de verkregen informatie gebruiken om hun slachtoffers te chanteren. Compromitterende informatie van slachtoffers die geen losgeld betalen, zou door de criminelen online worden gezet.
Trend Micro heeft informatie van slachtoffers gebruikt om de ontwikkelaars van de Android-apps en hun tussenpersone naar China te traceren. Voor elke chantage zouden verschillende bankrekeningen zijn geopend, die elk maar een paar weken gebruikt werden. Slachtoffers zouden voornamelijk in China en Korea zitten.