Az újonnan azonosított trójai egy akkumulátorkímélő applikációnak álcázza magát, melyet a nem hivatalos áruházból lehet letölteni Androidon. A kártékony kód az Optimization Android programba épült be, és a Google Play, a WhatsApp, a Skype, a Viber, a Gmail és különböző bankoló appok felületére teríti saját felületét, hogy bankkártya adatokat és jelszavakat lopjon.
Ha egyszer települt, akkor minden bekapcsoláskor elindul automatikusan a PayPal applikációval és az Android rendszerrel együtt.
Az ESET kutatói szerint a trójai arra is alkalmas, hogy hozzáférjen az SMS-ekhez, a kapcsolatokhoz és a telepített appok listjához, hívásokat küldjön és fogadjon, és appokat telepítsen, illetve indítson el - írja a portál, mely szerint 5 másodperc elég lehet az alkalmazásnak, hogy meglopja a felhasználókat.
Nem rég egy minden jelszót megszerző vírusra figyelmeztettek szakértők.
