Iniţial, problema a fost detectată într-o aplicaţie de livrare de mâncare din Emiratele Arabe Unite şi Indonezia, dar ulterior a fost găsit în alte 19 aplicaţii, cu peste 242.000 de descărcări pe Google Play.

Malware-ul folosea recunoaşterea optică a caracterelor (OCR) pentru a analiza capturile de ecran şi galeriile de imagini ale utilizatorilor, căutând fraze de recuperare pentru portofele de criptomonede în diverse limbi.

Astfel, atacatorii puteau prelua controlul asupra fondurilor utilizatorilor. În plus, malware-ul putea extrage informaţii personale, inclusiv mesaje şi parole.

Google a confirmat că toate aplicaţiile compromise au fost eliminate din Play Store, iar dezvoltatorii acestora au fost interzişi. În plus, Android oferă protecţie împotriva versiunilor cunoscute ale acestui malware prin Google Play Protect. Apple nu a oferit un răspuns oficial.

Experţii Kaspersky avertizează că malware-ul ar putea fi încă disponibil pe site-uri terţe şi în magazine de aplicaţii neoficiale.