Phần mềm độc hại này "giả dạng" các ứng dụng phổ biến như Facebook, Twitter, Snapchat để cài đặt những thứ gọi là "phần mềm quảng cáo do thám" vào các điện thoại.
Công ty bảo mật Lookout Security đã phát hiện ra loại malware này, cho biết rằng người dùng chỉ có thể loại bỏ nó bằng cách thay đổi thiết bị đang dùng hoàn toàn.
Ứng dụng bị nhiễm sau đó sẽ xuất hiện các quảng cáo để kiếm tiền cho tin tặc. Mặc dù tính năng chính của nó chỉ là hiển thị quảng cáo, vị trí xâm nhập và hệ thống của phần mềm này khiến nó có thể đăng nhập và lấy được thông tin bảo mật của thiết bị Android bị nhiễm. Và các hacker có thể truy cập vào thông tin nhạy cảm của người dùng.
"Bởi vì các mảnh của phần mềm này thực hiện 'root' các thiết bị và tự cài đặt chúng như ứng dụng hệ thống, chúng trở nên gần như không thể tháo bỏ, thường buộc các 'nạn nhân' phải thay thế điện thoại để lấy lại sự an toàn" - Công ty bảo mật Lookout Security cho biết.
Người dùng chỉ cài đặt ứng dụng từ Google Play, cửa hàng ứng dụng chính thức của Android có thể không bị ảnh hưởng.
Có ít nhất ba phần mềm độc hại loại này được phát hiện trong hơn 20.000 thiết bị là Shuanet, Kemoge và Shudun. Những quốc gia có tỉ lệ máy bị nhiễm cao nhất là Mỹ, Nga, Brazil, Mexico.