Как сообщает Forbes, одно из них отображается в меню смартфона под ярлыком, а второе – в свойствах приложения. В черный список попали AppleProtect [se.spitfire.appleprotect.it], Axgle [com.absolutelycold.axgle], Buzz [org.thoughtcrime.securesms], Google Play Service [com.demo.testinh], Idea Security [com.demo.testing], SecurIt [se.joscarsson.privify.spitfire], SecurIt [sc.phoenix.securit], Service [com.demo.testing], Settings [com.demo.testing], Settings [com.hawkshawspy], Settings [com.services.deamon], Wallpaper girls [com.demo.testing], а также Wifi Pasword Cracker [com.services.deamon].
В Check Point пояснили, что вредоносный троян имеет возможность удаленного доступа и способен собирать личные данные, фотографии, а также информацию о местоположении пользователя. Уточняется, что программа маскируется под администратора устройства как стандартный сервис Google. При этом если владелец пытается ограничить доступ этого ПО к своим данным, появляется предупреждение: "Вы действительно хотите стереть все данные?".
Специалисты предупредили, что новый троян запрограммирован на получение доступа к камере и микрофону телефона. В компании призвали удалить перечисленные приложения, если они установлены на смартфоне.