Symantec giải thích rằng mã độc xuất hiện trong một gói có tên “tay trái“, và một dịch vụ có cùng tên có thể được nhìn thấy đang chạy trên thiết bị bị nhiễm khi nó được thực thi. Theo Symantec, Trojan đã được xác định trong 13 ứng dụng khác nhau trên Android Marketplace.
Kevin Haley, Giám đốc Nhóm Ứng phó An ninh của Symantec cho biết: “Họ dường như không phải là nhà xuất bản thực sự. Không có ứng dụng được đóng gói lại như chúng ta đã thấy rất nhiều lần trước đây.” Symantec cũng lưu ý rằng phần mềm độc hại nhếch nhác này có tỷ lệ phân phối cao nhất trong số các phần mềm độc hại được xác định cho đến nay trong năm nay và thực sự có thể là phần mềm độc hại lây nhiễm lớn nhất mà người dùng Android nhìn thấy trong thời gian ngắn ngủi của hệ điều hành.
Phần mềm độc hại thực sự là một Trojan tấn công điện thoại thông minh Android. Sau khi cài đặt, nó thu thập nhiều loại dữ liệu, bao gồm cả nhà sản xuất thiết bị cầm tay và các bản sao dấu trang. Hơn nữa, nó sửa đổi trang chủ của trình duyệt. Do đó, tin tặc đã kiếm được một số tiền từ phần mềm độc hại bằng cách đẩy một số quảng cáo không mong muốn trên các thiết bị Android bị xâm nhập. Một trong những lý do khiến phần mềm độc hại ảnh hưởng đến một số lượng lớn người dùng Android là vì họ không buồn đọc các thỏa thuận về quyền riêng tư. Họ chỉ cần phê duyệt các ứng dụng này mà không cần đọc thông tin về chúng.
Symantec cho biết họ đã thông báo cho Google về các ứng dụng ẩn chứa mã độc. Tuy nhiên, nhiều mục nhập bị nhiễm vẫn có sẵn trên Android Market vào chiều thứ Sáu. Để loại bỏ phần mềm độc hại, Symantec khuyên người dùng điện thoại thông minh gỡ cài đặt các ứng dụng bị nhiễm và chạy chương trình chống vi-rút di động. Đã đến lúc Google bắt đầu coi trọng vấn đề bảo mật hơn.
