Вредоносную программу Dr. Web обнаружил в 155 приложениях.
Троянская программа получила название Android.Spy.305.origin. Как сообщается на сайте разработчиков антивируса Dr. Web, вирус передавал на управляющий сервер личные данные пользователя.
Например, в списке передаваемых сведений были: адрес электронной почты, привязанный к пользовательской учетной записи Google; список установленных приложений; наименование модели мобильного устройства; IMEI-идентификатор и так далее.
Кроме того, вирус мог выводить рекламные баннеры поверх интерфейса действующих приложений или ОС телефона. Также он мог показывать рекламу в уведомлениях.
Среди зараженных вирусом приложений были названы редакторы изображений, «живые обои», клиенты интернет-радио и другие.
