У магазині Google Play з’явилися додатки, у яких вбудовані нові віруси, здатні викрасти персональні дані жертви, у тому числі код оператора мобільного зв’язку, номер телефона, тексти SMS-повідомлень, IP-адресу і так далі. За словами дослідників у сфері безпеки, у Google Play є група мобільних додатків, які після встановлення крадуть особисті дані користувачів, а згодом встановлюють інтернет-з’єднання з віддаленими серверами та здійснюють покупки за рахунок жертви.
Вірус був виявлений вже у восьми додатках, доступних для завантаження на Android-девайсах. В сумі додатки з вірусами були завантажені понад 700 тисяч разів. Найгірше в цій ситуації те, що шкідливі програми також несанкціоновано отримували доступ до платіжних даних жертви.
У головному файлі встановлення, завантаженому з Google Play, був код, який відкривав зашифрований файл “1.png” та розархівовував його за допомогою ключа, який співпадав з назвою пакету. Після цього запускався отриманий файл “loader.dex”, який надсилав запит HTTP POST на сервер C2.