Chỉ mới hoạt động vài tuần nay nhưng mã độc Android.Exprespam có thể đánh cắp từ 75.000 đến 450.000 loại thông tin cá nhân khác nhau thông qua việc lây nhiễm hàng ngàn thiết bị Android.
Nhiều ứng dụng giả được sử dụng bởi những kẻ lừa đảo Exprespam.
Chiều 22/1/2013, Bộ phận Phản ứng Bảo mật Symantec (Security Response) vừa công bố tại Việt Nam một phân tích về mã độc mới nhắm tới ăn cắp thông tin cá nhân của người dùng Android.
Mã độc Android.Exprespam mới được phát hiện hồi đầu tháng 1 này và mới hoạt động vài tuần lại đây, nhưng bản phân tích đã chỉ ra những kẻ lừa đảo mạng dường như đã gặt hái nhiều thành công với mã độc này. Dữ liệu thu thập được cho thấy ứng dụng giả mạo với tên gọi Android Express's Play đã thu hút hơn 3.000 lượt khách xem trong vòng một tuần từ 13 - 20/1, gây ra nguy cơ đánh cắp khoảng từ 75.000 đến 450.000 loại thông tin cá nhân khác nhau. Những con số này chỉ là ước tính, con số thực tế có thể lớn hơn nhiều và số lượng dữ liệu cá nhân bị thu thập, đánh cắp sẽ tăng theo cấp số nhân trong thời gian tới.
Chuyên gia bảo mật của Symantec cho biết đã tìm thấy một tên miền được đăng ký bởi những người tạo ra Exprespam. Không loại trừ nguy cơ những người này cũng đã tạo ra các phiên bản ứng dụng giả mạo có cài cắm những biến thể phần mềm độc hại trên các tên miền mới (đang được đặt ở chế độ chờ).
Chuyên gia bảo mật khuyến nghị người dùng Android cần tránh sử dụng những đường link trong email mà không rõ nguồn gốc người gửi, chỉ tải ứng dụng từ các nhà cung cấp danh tiếng hoặc đáng tin cậy, đồng thời sử dụng ứng dụng bảo mật mạnh mẽ cho thiết bị của mình như Norton Mobile Security or Symantec Mobile Security.