По утверждению профессионалов, программы при установке получают «лишние» права, что в последующем даёт им возможность красть пользовательские данные, вроде номеров банковских карт.

Пользователю будет предложено установить загруженную вредоносную программу, замаскированную под известный софт.

Вредоносное ПО, маскирующееся под лицензированные приложения в магазине Google Play, обнаружили профессионалы компании-разработчика антивирусного софта ESET. Вредоносная деятельность остается невидимой для пользователя.

На первых 2-х этапах на телефоне «жертвы» в фоновом режиме происходит расшифровка разрушительных компонентов, после этого троянская программа скрыто скачивает другое приложение, перейдя по закодированному URL-адресу. После обращения пользователей они были удалены из Google Play. После пятиминутной задержки пользователю предлагается установить загруженное приложение — оно маскируется под известный софт (например, Adobe Flash Player) либо несуществующую программу с симпатичным названием (Android Update либо Adobe Update).

Троян-загрузчик дает возможность заражать устройства любой вредной программой либо шпионским ПО. Как сообщает канал Дождь, создатели ESET обнаружили восемь приложений, зараженных трояном-загрузчиком.