E' comparsa in questi giorni su svariati siti per
Android, specie nel nord America, una applicazione chiamata
Android.Walkinwat, che sostiene di essere una
versione lite e gratuita dell'App Walk and Text, la quale facilita l'invio di SMS mentre si cammina proiettando sullo sfondo del testo ciò che viene ripreso dalla telecamera posteriore del dispositivo.
In realtà l'applicazione pirata, non presente in alcun Android Market, non è altro che un
malware, che
ruba dati sensibili dell'utente (come nome, numero di telefono, IMEI, etc.) e li invia ad un server remoto, ma qui iniziano le stranezze legate a questa applicazione. Infatti si tratta sì d'un malware, ma d'un
malware "anti pirateria". Infatti una volta che lo si installa
invia a tutti i contatti degli SMS che denunciano, volgarmente ed in maniera offensiva, il fatto che l'utente ha installato del software non originale. Oltre a ciò, quando termina in un nulla di fatto il processo, appare
un messaggio che avvisa l'utente, sostanzialmente,
di ciò che è successo e gli suggerisce, beffardamente, di controllare la propria bolletta ed ad acquistare l'app originale da Market.
Il gruppo di
Symantec ha analizzato il software ed ha verificato che il processo di furto dei dati avviene in una subroutine che normalmente si occupa di verificare l'attendibilità del prodotto, mentre
Avast ha indiviuato
l'indirizzo a cui invia i dati, che pare essere legato alla società Incorporate Apps, autrice dell'App originale, che si è dichiarata estranea alla cosa.