Вирус занимался кражей данных и посещением рекламных сайтов с целью их прокликивания
Троян сам по себе не представляет опасности, но после проникновения в смартфон он начинает загружать вредоносную программу, собирающую информацию о гаджете жертвы и копирующую номера контактов, а также текстовые сообщения. Затем все данные в зашифрованном виде отправляются на серверы хакеров.
Помимо передачи персональной информации программа выполняла функции кликера. Имитировала работу жертвы с рекламными сайтами и подписывала его на премиальные сервисы. При этом код программа получала из SMS-сообщения, присланного на зараженный телефон. Вирус мог работать с определенным списком мобильных кодов. В основном атаке были подвержены жители США, Австралии, Великобритании, Индии, Германии и Франции. Компания Google уже сообщила о том, что удалила все зараженные приложения из Play Store.
материал сайта crypt-mining.net