Κυκλοφορεί νέο κακόβουλο λογισμικό για συσκευές Android που ενώ παρουσιάζεται ως ενημέρωση συστήματος, έχει εκτεταμένες δυνατότητες spyware, κλέβει δεδομένα από τις μολυσμένες συσκευές και έχει σχεδιαστεί για αυτόματη ενεργοποίηση του κάθε φορά που υπάρχουν νέες πληροφορίες για εξαγωγή.
Το νέο λογισμικό υποκλοπής spyware μπορεί να εγκατασταθεί μόνο ως εφαρμογή «Ενημέρωση συστήματος» μέσω τρίτων καταστημάτων εφαρμογών Android, καθώς δεν ήταν ποτέ διαθέσιμο στο Play Store της Google.
Αυτό περιορίζει δραστικά τον αριθμό των συσκευών που μπορεί να μολύνει, δεδομένου ότι οι πιο έμπειροι χρήστες πιθανότατα θα αποφύγουν την εγκατάστασή προγραμμάτων από καταστήματα εκτός της Google. Το κακόβουλο λογισμικό δεν διαθέτει επίσης μια μέθοδο μόλυνσης άλλων συσκευών Android, περιορίζοντας τον εαυτό του σε μία συσκευή.
Ωστόσο, αν καταφέρει να εγκατασταθεί μπορεί να συλλέξει και να εκτελέσει μια εκτεταμένη σειρά πληροφοριών στον διακομιστή εντολών και ελέγχου. Οι ερευνητές του Zimperium που το εντόπισαν, παρατήρησαν ότι «έκλεβε δεδομένα, μηνύματα, εικόνες και στο τέλος έπαιρνε και τον έλεγχο του Android τηλεφώνου».
“Μόλις αποκτήσουν τον έλεγχο, οι hackers μπορούν να γράψουν ήχους και τηλεφωνικές κλήσεις, να τραβήξουν φωτογραφίες, να ελέγξουν το ιστορικό του προγράμματος περιήγησης, να αποκτήσουν πρόσβαση σε μηνύματα WhatsApp και πολλά άλλα”.
Σε αντίθεση με άλλα κακόβουλα προγράμματα που έχουν σχεδιαστεί για να κλέβουν μαζικά δεδομένα, το νέο κακόβουλο λογισμικό θα ενεργοποιηθεί μόνο όταν πληρούνται ορισμένες προϋποθέσεις, όπως η προσθήκη νέας επαφής, νέων μηνυμάτων κειμένου ή νέων εφαρμογών που εγκαθίστανται. Αυτό σημαίνει ότι θα διεισδύει μόνο στα πιο πρόσφατα δεδομένα, συλλέγοντας δεδομένα τοποθεσίας που δημιουργήθηκαν και φωτογραφίες που τραβήχτηκαν τα τελευταία λεπτά.
Το κακόβουλο λογισμικό θα εμφανίζει επίσης ψεύτικες ειδοποιήσεις ενημέρωσης συστήματος “Αναζήτηση για ενημέρωση ..” όταν λαμβάνει νέες εντολές από τους ιδιοκτήτες του για να καλύψει την κακόβουλη δραστηριότητά του.