Specialiștii în securitate mobilă de la Zimperium au descoperit o mascaradă a dispozitivelor de sistem
Virusul intră odată cu aplicația de subnumele Actualizare sistem, care poate fi instalat din afara magazinului de aplicații. După instalarea software-ului antivirus pe smartphone, acesta comunică cu serverul Firebase, care este necesar pentru controlul de la distanță al dispozitivului. Ulterior, datele de pe dispozitivul utilizatorului încep să fie trimise în liniște către servere. Capabilitățile virusului sunt multiple: furtul de mesaje, date de pe smartphone, marcaje ale browserului, istoricul căutărilor, înregistrarea apelurilor și sunetelor de la un microfon. În plus, poate chiar să facă fotografii și să urmărească geolocalizarea.
Potrivit surselor, este dificil de detectat software-ul viruș pe un dispozitiv, deoarece acesta se ascunde de utilizator, reducând în același timp cantitatea de date de rețea consumate.