Especialistas em segurança de dispositivos móveis da Zimperium encontraram um dispositivo disfarçado de sistema
O vírus entra com o aplicativo emo nome System Update, que pode ser instalado de fora da app store. Após a instalação do software antivírus no smartphone, ele se comunica com o servidor Firebase, necessário para o controle remoto do dispositivo. Posteriormente, os dados do dispositivo do usuário começam a ser enviados silenciosamente aos servidores. O vírus tem recursos multifacetados: roubo de mensagens, dados do smartphone, favoritos do navegador, histórico de pesquisa, gravação de chamadas e sons de um microfone. Além disso, ele pode até tirar fotos e rastrear geolocalização.
De acordo com fontes, é difícil detectar software de vírus em um dispositivo, pois ele se esconde do usuário, enquanto reduz a quantidade de dados de rede consumidos.