Троян носить позначення Android.RemoteCode.106.origin, повідомляє 3Dnews.
Він запроваджений як мінімум у дев'ять додатків.
Після потрапляння на мобільний пристрій шкідник виконує ряд перевірок. Якщо на смартфоні або планшеті відсутня певна кількість фотографій, контактів у телефонній книзі записів про дзвінки в журналі викликів, троян ніяк себе не проявляє. В іншому випадку програма намагається зв'язатися з керуючим сервером і приступає до роботи.
Основним призначенням шкідливої програми є завантаження і запуск додаткових модулів, які використовуються для накрутки лічильника відвідувань веб-сайтів, а також для переходу по рекламним оголошенням. Це приносить зловмисникам певний дохід.
Троян може використовуватися для проведення фішинг-атак і крадіжки конфіденційної інформації.
За різними оцінками, інфіковані програми могли завантажити в загальній складності від 2,4 до 11,7 млн. разів. Google вже проінформована про проблему, однак повністю вона поки не вирішена. Ніщо не заважає зловмисникам інтегрувати шкідливий код в інші програми.
Перелік виявлених заражених програм виглядає наступним чином:
- Sweet Bakery Match 3 - Swap and Connect 3 Cakes версії 3.0;
- Bible Trivia версії 1.8;
- Bible Trivia - FREE версії 2.4;
- Fast Cleaner light версії 1.0;
- Make Money 1.9;
- Band Game: Piano, Guitar, Drum версії 1.47;
- Cartoon Racoon Match 3 - Robbery Gem Puzzle 2017 версії 1.0.2;
- Easy Backup & Restore версії 4.9.15;
- Learn to Sing версії 1.2.