Google Play–ի կատալոգում հայտնաբերել են Android.RemoteCode.106.origin վիրուսով հավելվածներ, հայտնում է RG–ն։
Վնասակար ծրագիրն աննկատ բացում է վեբ կայքեր, անցնում գովազդային հղումներով, որոնք այդ կայքերում տարածված են, ինչպես նաեւ ավելացնում է ինտերնետ ռեսուրսների դիտելիությունը։ «Դոկտոր վեբ»–ի մասնագետները պարզել են, որ այն կարող է օգտագործվել նաեւ ֆիշինգային հարձակումների եւ անձնական տվյալների օգտագործման համար։
Նախքան վնասակար ակտիվություն ցուցաբերելը, վիրուսը ստուգում է, թե բջջային հեռախոսում առկա են արդյոք որոշակի քանակությամբ լուսանկարներ, կոնտակտներ, զանգերի մասին գրառումներ։ Եթե դրանք բավարար քանակությամբ են լինում, վիրուսը հարցում է ուղարկում ղեկավարող ծառայությանը, անցնում պատասխան հաղորդագրության հղումով եւ գործարկում հավելյալ մոդուլներ։
Վիրուսը հայտնաբերել են 9 հավելվածներում, որոնք ընդհանուր առմամբ բեռնել է 2.3-11.7 մլն օգտատեր։ Վարակված հավելվածների ցուցակում են՝ 3.0 տարբերակի Sweet Bakery Match 3 - Swap and Connect 3 Cakes–ը, Bible Trivia 1.8–ը, Bible Trivia - FREE 2.4–ը, Fast Cleaner light 1.0–ը, Make Money 1.9–ը, Band Game: Piano, Guitar, Drum 1.47–ը, Cartoon Racoon Match 3 - Robbery Gem Puzzle 2017 1.0.2–ը, Easy Backup & Restore 4.9.15–ը, Learn to Sing 1.2–ը։
Անվտանգության մասնագետներն այս մասին արդեն տեղյակ են պահել Google–ին։ Հավելվածների մի մասն արդեն թարմացվել է, եւ վիրուսը վերացված է։ Սակայն մյուս հավելվածները դեռ կարող են վարակել սարքերը։