Wymienione aplikacje żądają zezwolenia na szeroki zakres uprawnień podczas instalacji. Pytają o dostęp do listy zakładek, historii przeglądania, danych o lokalizacji, statusie telefonu i do informacji o tożsamości.
Zainfekowane urządzenia można poznać po obecności usługi o nazwie apperhand. W niektórych przypadkach pojawia się także ikona wyszukiwania na ekranie głównym. Według Symantec, szkodliwe oprogramowanie odczytuje dane takie jak zakładki, informacje o urządzeniu, numery kart IMEI i SIM. Trojan zmienia także stronę startową przeglądarki. Przestępcy stojący za malware robią kasę na wyświetlaniu niechcianych reklam.
Szkodnik ten jest stosunkowo łatwy do usunięcia – można odinstalować go idąc po ścieżce: „Settings -> Applications -> Manage applications”. Niektóre programy wymienione przez firmę Symantec są nadal dostępne w Android Market.
Źródło: Heise, Symantec