Το trojan αυτό επιτρέπει την αποστολή SMS κατόπιν εντολής από τον χάκερ και σύμφωνα με στοιχεία, εξαπλώνεται μέσω επιθέσεων τύπου ‘social engineering’ και εμφανίζεται ως αυθεντική εφαρμογή της Google.
Μετά την εγκατάσταση το malware δημιουργεί ένα εικονίδιο εφαρμογής, πανομοιότυπο με αυτό του GooglePlay. Όταν ο χρήστης πατήσει το ψεύτικο εικονίδιο αναπαραγωγής, η αυθεντική εφαρμογή ξεκινάει και παράλληλα ο ιός ενεργοποιείται.
Όταν το malware ενεργοποιηθεί, μεταφέρει στον hacker τον αριθμό του τηλεφώνου του θύματος καθώς και πληροφορίες για την έκδοση του λογισμικού του τηλεφώνου, και περιμένει για περαιτέρω οδηγίες μέσω SMS.
Το malware μειώνει τις επιδόσεις της συσκευής που έχει δεχτεί επίθεση, ενώ το θύμα θα λάβει απρόσμενα υψηλούς λογαριασμούς για πρόσβαση στο διαδίκτυο και αποστολή SMS.
Διαβάστε περισσότερα στο Secnews.gr