Objevil se další problém na Android Market (nyní Google Play). Testování aplikací pomocí systému Bouncer zřejmě příliš nekontroluje aktualizace. Podvodníci tudíž mohou nahrát do obchodu neškodnou aplikaci, nechat ji projít kontrolou a pak do ní při aktualizaci dodat malware. Nejlépe to prý funguje, pokud příslušná škodlivá funkcionalita bude přidávána postupně.
Tvrdí to alespoň Nicholas Percoco z firmy SpiderLabs Trustwave. Konkrétně s kolegy svoji metodu testoval pro aplikaci, která nejprve fungovala pro blokování SMS zpráv z nevyžádaných zdrojů, posléze však při aktualizaci byla dodávána nová funkčnost. Nakonec mohl kód proměnit telefon v zombii, která v rámci botnetu provádí útoky DDoS; taktéž přidali chování trojského koně, který přeposílá fotografie, textové zprávy nebo obsah adresáře. Demonstrace byla provedena tak, aby nikoho neohrozila – blokace SMS zpráv byla záměrně nastavena jako velice drahá, takže kromě autorů/testerů si ji nikdo nekoupil.
Zdroj: Trustwave