Jay-Zs new App hijacked by Malware, illustrated by yours truly

Jay-Zs neues Album gab’s letzte Woche „exklusive“ als Samsung App, die alleine schon genug Privacy-Fragen aufwarf und sich noch dazu als sozusagen Crowdgesourctes Spam-Tool entpuppte (Fans bekamen Lyrics häppchenweise gegen Tweets und FB-Posts).

Und dann hat ein Entwickler den Hype um das Album genutzt und eine Malware geschrieben, die der echten Anwendung täuschend ähnlich sieht, dann am 4. Juli aber den Handy-Background mit meiner Yes We Scan-Illu überschrieb. Weiß jetzt grade nicht, ob ich es gut finden soll, unfreiwillig an einem Malware-Protest gegen die NSA beteiligt zu sein, oder unfreiwillig JayZs Album sabotiert zu haben.

On the surface, the malware app functions identically to the legit app. But in the background, the malware sends info about the infected device to an external server every time the phone restarts. The malware then attempts to download and install additional packages. The only visible indication that a user is infected comes via a time-based trigger that is set to activate on July 4, Independence Day in the United States. On that day, the malware will replace the wallpaper on the infected device with an altered image (below, second from right) of President Obama that comments on recent events in the United States. Based on the political message and the fact that it was embedded in an app that coincides with the release of Jay Z’s latest album, we suspect the Trojan was recently introduced into the wild.

The image and the service name NSAListener suggest a hacktivist agenda, but we haven’t ruled out the possibility that additional malware may target financial transactions or other data.

Android Malware Set for July 4 Carries Political Message