Исследователи утверждают, что шпионское ПО может красть сообщения, контакты, сведения об устройстве, закладки браузера и историю поиска, записывать звонки и окружающий звук с микрофона, а также делать фотографии с помощью камер телефона. Вредоносная программа также отслеживает местоположение жертвы, ищет файлы документов и захватывает скопированные данные из буфера обмена устройства.Вирус распространяется через приложение под названием «Обновление системы», которое необходимо установить в обход официального магазина Google Play. После установки приложение скрывает и незаметно пересылает данные с устройства жертвы на серверы злоумышленников.

Мошенники пользуются тем, что на старых Android-устройствах довольно редко выходят обновления операционной системы, рассказывает Даниил Чернов, директор центра Solar appScreener компании «Ростелеком-Солар». «Вредоносное ПО распространяется либо через неофициальные маркеты, либо с помощью методов социальной инженерии, — говорит он. — Если устройство работает под управлением более старых версий ОС Android, злоумышленник, как правило, не испытывает сложностей при доставке трояна на него». Начиная с 11 версии Android пользователям стало значительно сложнее установить программу из подозрительного источника. Чтобы пересечь этот рубеж защиты, злоумышленники имитируют сообщение о системных обновлениях на экране гаджета жертвы.»Схема, в которой злоумышленники обманывают пользователей с помощью различных фейковых обновлений реализуется очень давно, — поясняет Виктор Чебышев, исследователь мобильных угроз в «Лаборатории Касперского». — Не секрет, что первые троянцы для Android распространялись под видом обновления для Adobe Flash Player, которого не было на этой ОС, а веб-страниц с контентом на Adobe Flash было предостаточно».

По его словам, и сейчас злоумышленники по-прежнему используют аналогичную тематику, в том числе и с точки зрения системных обновлений. «Все дело в том, что не все модели устройств сохранили поддержку до сегодняшнего дня, и когда прилетает долгожданный «апдейт» очень велика вероятность, что пользователь «клюнет» на такую уловку. Чтобы не стать жертвой злоумышленников лучше не скачивать приложения из сторонних источников, лучше также вовсе запретить установку приложений из сторонних источников на устройстве», — утверждает Чебышев.