Изследователите са забелязали поредна еволюция на зловредния софтуер за Android, който е придобил редица нови методи за маскиране. Нападателите променят вътрешната структура на APK файловете, което значително усложнява техния анализ и декриптиране. Поради това повечето популярни антивируси нямат време да открият заплахата и тя прониква в устройството незабелязано.

За да обърка експертите, вирусът променя флаговете в ZIP-архивите и използва нетипични алгоритми за компресия. Това води до грешки по време на разархивиране и деактивира стандартните инструменти за анализ. След инсталиране програмата скрива иконата си сред системните приложения и използва геозониране — блокиране на собственото ѝ активиране в определени региони, за да усложни обратното инженерство.

Освен това, зловредният софтуер предава инструкции чрез рекламни мрежи: той пренасочва жертвата към опасни сайтове и принуждава инсталирането на допълнителни нежелани програми. Експертите отбелязват, че разработчиците постоянно актуализират подходите си, за да заобиколят всякаква защита.

Подобни техники показват високо ниво на обучение на кибератакуващите и представляват сериозни заплахи за потребителите. Експертите препоръчват изтегляне на приложения само от официални магазини, внимателна проверка на разрешенията и актуализиране на антивирусните бази данни.