Безбедносните истражувачи открија нов, напреден малициозен Андроид софтвер, кој наоѓа чувствителни информации зачувани во заразени уреди и ги испраќа до серверите контролирани од напаѓачите.
Апликацијата се маскира во ажурирање на системот што треба да се преземе од продавница за надворешни апликации, како што истакнуваат истражувачите од Zimperium. Тоа е далечински управуван „Тројанец“ кој прима извршни команди од сервер за команда и контрола.
Овој малициозен софтвер располага со широк спектар на малициозни активности. Овие вклучуваат: кражба на пораки и датотеки за инстант месенџер од базата на податоци; проверка на обележувачи и пребарување на стандардниот прелистувач (Google Chrome, Mozilla Firefox и Интернет прелистувач Samsung); пребарување датотеки со специјални екстензии (како што се .pdf, .doc, .docx и .xls, .xlsx); проверка на податоците од клипбордот, содржина за известување; снимање звук и телефонски повици; кражба на фотографии и видеа, СМС пораки, телефонски контакти и многу повеќе.
Добрата вест е дека малициозниот софтвер има еден голем недостаток – неможноста да се заразат уреди без претходно да се измамат корисниците да донесат одлука за која поискусните луѓе знаат дека не е безбедна. Корисниците прво мора да ја преземат апликацијата од надворешна платформа, а потоа корисникот треба да одобри пристап до услугите со цел некои од понапредните карактеристики на малициозен софтвер да имаат пристап до податоците.