Lookout podaje, że złośliwe adware ukrywa się pod postacią takich aplikacji, jak Candy Crush, Google Now, Facebook, Twitter, WhatsApp, Snapchat i ponad 20 tys. innych tytułów. Oczywiście wszystkie te pozycje znajdują się w podejrzanych sklepach z aplikacjami. Wersje pochodzące z Google Play są „czyste”.
Lookout wyjaśnia, że wirus po poprawnym zainfekowaniu urządzenia jest niemal niemożliwy do usunięcia. Właściciel może próbować wgrać nowy system operacyjny lub alternatywnie – kupić nowy telefon.
Obecnie udało się zidentyfikować trzy różne wersje wirusa, które współdzielą około 77% tego samego kodu źródłowego. Istnieje zatem prawdopodobieństwo, że ich autorzy należą do tej samej grupy, albo przynajmniej mają świadomość o swoim istnieniu.
Największą aktywność wirusa odnotowano na terenie Stanów Zjednoczonych, Niemiec, Iranu, Rosji, Indii, Jamajki, Sudanu, Brazylii, Meksyku oraz Indonezji.
Źródło: Android Authority