Beveiligingsbedrijf Lookout heeft 20.000 voorbeelden gevonden van populaire apps op downloadsites en in downloadwinkels buiten de Google Play Store die malware bevatten. Gebruikers van de Play Store hoeven zich geen zorgen te maken over deze praktijken.
De 'repackaged' apps zijn applicaties als Candy Crush, Twitter en WhatsApp, en die functioneren ook volledig. De versies op downloadsites en in downloadwinkels van derden bevatten volgens het beveiligingsbedrijf echter malware. Deze malware kan root-toegang verkrijgen en zich vervolgens nestelen als systeem-app, waardoor ze lastig te verwijderen zijn.
Lookout noemt geen namen van downloadwinkels die hierdoor getroffen worden, maar het beveiligingsbedrijf benadrukt dat dergelijke apps niet in de Play Store te vinden zijn. Allerlei soorten apps zitten ertussen, maar virusscanners voor Android niet. Lookout maakt daaruit op dat de makers van dergelijke malware een zorgvuldig plan hebben. Het gaat vaak om adware.
De kwaadwillenden die dit doen, halen het apk-bestand van apps uit elkaar en voegen vervolgens hun eigen code voor het verkrijgen van root-toegang en het tonen van advertenties toe. Vervolgens pakken ze het bestand opnieuw in en uploaden het op sites en in downloadwinkels. Omdat grote ontwikkelaars vaak alleen in de Play Store publiceren, is de officiële app meestal niet te vinden in alternatieve downloadwinkels. Gebruikers van die winkels grijpen daarom vaak de enige optie aan om een populaire app te installeren en downloaden de niet-officiële versie.
Hoewel er veel malware is voor Android, is vrijwel alle malware alleen te vinden op schimmige downloadsites en downloadwinkels van derde partijen. Daardoor is het risico voor veel gebruikers in de Benelux, die vrijwel altijd alle apps downloaden vanuit de vooraf geïnstalleerde Play Store, miniem.