Currency Converter e BatterySaverMobi sono le due app a cui bisogna fare attenzione. Si riporta che queste sono entrate in contatto con le app per la gestione delle proprie finanze. Hanno sottratto soldi dai conti correnti e spiato gli utenti in modi diversi. Gli utenti non si sono accorti di nulla ma Google le ha immediatamente bloccate sul tempo.
Si tratta di due app molto famose che in questi mesi hanno raccolto migliaia di recensioni positive. Tra queste un gran numero erano chiaramente fasulle. Ciò che fa la differenza tra queste app ed altre a scopo di spionaggio è che queste si sono prima accertate della presenza dell’utente tramite il sensore di movimento. Lo scopo era quello di evitare che fosse in uso una sandbox.
Oltre a catalogare le credenziali di accesso il malware ha localizzato la posizione esatta dell’utente inviando SMS a pagamento ed effettuando chiamate Premium. Oltre questo ha registrato l’audio ambientale dal microfono. In aggiunta a tutto questo si è visto un virus latente identificato come ransomware. Lo scopo era quello di crittografare i dati degli utenti richiedendo poi un corrispettivo in denaro per lo sblocco.
Un virus pericoloso segnalato dagli esperti di Trend Micro come altamente pericoloso.