Вредоносную программу Dr. Web обнаружил в 155 приложениях.

Троянская программа получила название Android.Spy.305.origin. Как сообщается на сайте разработчиков антивируса Dr. Web, вирус передавал на управляющий сервер личные данные пользователя.

Например, в списке передаваемых сведений были: адрес электронной почты, привязанный к пользовательской учетной записи Google; список установленных приложений; наименование модели мобильного устройства; IMEI-идентификатор и так далее.

Кроме того, вирус мог выводить рекламные баннеры поверх интерфейса действующих приложений или ОС телефона. Также он мог показывать рекламу в уведомлениях.

Среди зараженных вирусом приложений были названы редакторы изображений, «живые обои», клиенты интернет-радио и другие.