Potentiellt kan runt två miljoner användares enheter tas över genom den bakdörr som hackarna skapat, enligt företaget Piriform som ligger bakom gratisprogrammet Ccleaner.
Ccleaner används för att städa bort skräpprogram och annonscookies och på så sätt dra upp farten i Androidmobiler och datorer. Varje vecka laddas Ccleaner ner fem miljoner gånger, skriver Reuters.
Men i två versioner som släpptes i augusti följde det med malware i form av ett administrationsverktyg som försökte koppla upp sig emot ett antal oregistrerade webbsidor, troligen för att ladda ner ytterligare malware där, enligt säkerhetsexperter på Ciscos Talos.
Det hela bedöms som en sofistikerad attack eftersom den utnyttjar ett välkänt verktyg som många litar på. Mjukvaran hade också ett riktigt digitalt certifikat som gör att andra datorer automatiskt litar på den.
– En användare kan inte märka någonting, säger Craig Williams, säkerhetsforskare på Cisco Talos.
Läs också: Equifax: Missad uppdatering bakom ett av världens värsta dataintrång
Ccleaner uppdaterar inte automatiskt så de användare som laddat ner versionen med en bakdörr måste själva ta bort den och installera en ny. Piriform uppmanar de användare som har laddat ner versionerna Ccleaner v5.33.6162 och Ccleaner Cloud v1.07.3191 och ladda ner nya.
