Обнаруженный специалистами «Лаборатории Касперского» файл использует уязвимость сети Google AdSense, где любой пользователь может разместить свое рекламное объявление. Троян выдает себя за last-browser-updade.apk и устанавливается как автоматическое обновление для браузера каждый раз, когда на каком-либо сайте демонстрируется таргетинговая реклама от Google Ad, размещенная злоумышленниками и прошитая этим трояном.
Без лишних вопросов к владельцу, файл проникает в телефон. Троян содержит в себе вирус семейства Svpeng, способный выкрадывать информацию о банковских карточках владельца устройства, используя фишинговые окна, а так же перехватывать, отправлять и удалять текстовые сообщения, дополнительно располагая доступом ко всем телефонным звонкам, контактам и закладкам браузера.
По словам Михаила Кузина, антивирусного аналитика Лаборатории Касперского, вирусы Svpeng характерны тем, что они минимально выдают свою активность в системе и легко обходят многие антивирусные программы.
Как представитель фирмы производящей собственный антивирусный продукт, он посоветовал обновить защиту до последней версии антивируса Касперского. Тем не менее, следует действительно обновить ваше антивирусное ПО хотя бы до последней версии и поосторожней относиться к собственной информационной безопасности.