Novi malware s opsežnim spyware mogućnostima krade podatke sa zaraženih Android uređaja, a dizajniran je tako da se automatski pokreće svaki put kad se na uređaju pojave nove informacije o korisniku.
Ovaj spyware maskiran je u System Update aplikaciju koja je dostupna samo putem nezavisnih trgovina Android aplikacija, a na sreću nikad nije bio dostupan u okviru Google Play trgovine, piše Bleeping Computer.
Zahvaljujući tome drastično je smanjen broj zaraženih uređaja, budući da većina korisnika neće preuzeti aplikacije od neprovjerenih developera i sumnjivih online trgovina.
Međutim, kad je riječ o krađi podataka, situacija je iznimno ozbiljna, jer trojanac kojim se može upravljati s određene udaljenosti preuzima opsežan niz osjetljivih podataka – fotografije, poruke, osjetljive podatke, a može čak preuzeti i kontrolu nad zaraženih uređajima.
Jednom kad uz pomoć trojanca preuzmu kontrolu, hakeri mogu snimati audio i telefonske pozive, fotografirati, pregledavati povijest preglednika, pristupiti WhatsApp porukama i još mnogo toga. Osjetljivi podaci se otpremaju na command-and-control, a kao najbolja mjera zaštite preporučuje se izbjegavanje sumnjivih aplikacija.
