Spydealer är namnet på den senaste trojan som upptäckts när den sprider sig bland Androidmobiler. Trojanen, som registrerar allt användarna gör och samlar in personlig information, har hittats i mer än 40 appar. Den spionerar och tar data från välanvända appar som Facebook, Whatsapp och Skype.

Läs också: Farliga appar på Google Play – Google får rensa för andra gången

Trojanen, som upptäcktes av Palo Alto Network utnyttjar tidigare kända sårbarheter i Googles operativsystem. Det rör sig om brister i något som heter Accessibility service, en del av systemet som ska hjälpa funktionsnedsatta personer. Aktiveras Spydealer skulle den kunna fjärrstyra telefonen och samla in inloggningsuppgifter och kontaktinformation. Men den kan också spela in samtal, tar skärmbilder eller ta fotografier.

Av den information som hittills framkommit finns det inget som tyder på att trojanen sprids via Google Play-butiken. Exakt hur telefonerna infekteras är inte klarlagt. Det finns uppgifter som tyder på att kinesiska användare infekterats via smittade nätverk.

Ungefär en fjärdedel av alla Androidenheter körs på versioner som ligger i riskzonen, Android 2.2 till 4.4. Senare versioner är inte helt förskonade. Där kan trojanen fortfarande komma över information, men inte styra telefonen eftersom det kräver högre privilegier i de versionerna.

Läs också: Google kan få nya rekordböter av EU – Android under utredning

Google är informerade om trojanen och användare ska vara skyddade via Google Play Protect. Granskningen visar att trojanen varit aktiv sedan oktober 2015. Hittills har Palo Alto Network hitta 1046 exemplar av Spydealer men också att det fortfarande är under utveckling.