Doctor Webがトロイの木馬を含むAndroid向けアプリをGoogle Play上で確認した。同社によると、このアプリのダウンロード件数は100万件を超えている。
同社が確認したこのアプリは別のソフトウェアを密かにダウンロードし、インストールして起動することが可能で、Android.DownLoader.558.origin と名付けられ人気の高いBlazBlueに組み込まれている。このトロイの木馬はExcellianceというSDKで、Android向けプログラムのアップデートを自動化・簡略化する。このSDKは必要なコンポーネントのみダウンロードし、インストールされたソフトウェアを常に最新バージョンに保つが、Excellianceは未検査のアプリケーションコンポーネントをダウンロード・起動が可能なため、ダウンローダ型トロイの木馬として動作する。Android.DownLoader.558.origin はプログラムやゲームの初回起動で動作を開始し、その後はユーザが感染したアプリを起動しなくてもインターネット接続により自動で起動する。また、 Android.DownLoader.558.origin はアプリの追加のリソースやアップデートの他、APKファイル、DEXファイル、ELFファイルのダウンロードが可能で、ユーザに気づかれず起動可能となる。もしAndroid.DownLoader.558.originがルート権限をもっていると、ユーザの意図しない不正プログラムや別のトロイの木馬などがダウンロードされる恐れがある。
同社はBlazBlueで使用されているSDKに含まれるトロイの木馬コンポーネントについてGoogleに報告したが、現在はダウンロード可能となっており、注意が必要となる。
