För omkring en vecka sedan raderades ett femtiotal applikationer från Android market, program som laddats ned mer än 50 000 gånger. Anledningen var att applikationerna visat sig innehålla skadlig kod som kopierade information från telefonen. Trojanen har av säkerhetsföretagen fått namnet Droiddream.
Händelsen fick en del uppmärksamhet i media, och nu har virusskrivare försökt slå mynt. Genom uppdateringstjänster från tredje part sprids vad som maskeras som en säkerhetsuppdatering, men som i själva verket stjäl ungefär samma typ av uppgifter som Droiddream, exempelvis imei och telefonnummer. Informationen laddas sedan upp till en server belägen i Kina.
Uppdateringen går under samma namn som en legitim uppdatering från Android Market, Android Market Security Tool. Den legitima uppdateringen kräver dock inget av användaren för att laddas ned utan rullas ut automatiskt med pushteknik till de som installerat de skadliga applikationerna.
Den nya trojanen, kallad Bgserv, tycks vara skapad för den kinesiska marknaden. Förutom att de infekterade lurarna skickar information till servern så kan de också användas för att skicka ut sms, så som exempelvis reklammeddelanden, styrda från en kontrollserver.