Appen som kallas Android Security Suite Premium kan stjäla sms-meddelanden och ladda upp dem till en server. Då den startas visar appen upp en bild på en sköld som länge har varit förknippad med falska antivirusprogram Windows, även kända som FakeAV eller scareware.

"Hur kunde jag glömma en sådan lätt identifierbar logotyp", säger Nathan Collier, analytiker på antivirusföretaget Webroot. "Nu när utvecklarna av den populära skadliga koden FakeAV har gått över till den mobila världen kan vi förvänta oss att se många fler varianter av detta."

Detta kan dock inte vara en mobil scareware-app, utan snarare en ny variant av Zitmo - Zeus in the Mobile, säger Kaspersky Labs malware-analytiker Denis Maslennikov.

Zitmo-appar är skadliga mobila applikationer som används av cyberbrottslingar i samband med Zeus-trojanen för att stjäla pengar från internetbankkonton. Deras syfte är att stjäla autentiseringsuppgifter som används vid transaktioner via mobilen, så kallade mTANs som skickas av banker till sina kunder via sms-meddelanden. Utan mTANs skulle bedragarna inte kunna godkänna transaktioner som initieras med stulna referenser.

Registreringsinformationen för domännamnen där Android Security Suite Premium inlagda stulna sms matchar registreringsinformationen för Zeus command-and-controll-domäner, sade Maslennikov. Detta tillsammans med appens förmåga att stjäla smst gör det troligt att detta är en ny Zitmo-version.

Kasperskys forskare håller fortfarande på att analysera hur skadlig appen som distribueras är. Det är möjligt att, i likhet med tidigare Zitmo-versioner, angriparna använder social engineering för att lura offren att ladda ner det, menar Maslennikov.