Дори и да сте внимателни по отношение на софтуера, който използвате на своя смартфон, или сайтовете, които посещавате, няма какво да се направи, ако малуерът е бил предварително инсталиран на него. Според Avast Threat Labs, на устройства от нисък клас, които не са сертифицирани от Google са били открити именно такива, заразени приложения. Те са произведени от ZTE, Archos и myPhone, а собствениците им са се сблъскали с изскачащи реклами и други досадни проблеми, тъй като софтуерът е бил вграден на ниво фирмуер и всъщност е невероятно трудно да бъде премахнат.
Това не е първият път, когато подобни приложения идват с нови устройства. Lenovo беше изпратила малуера Superfish в чисто новите си компютри и това се оказа един от най-големите скандали, свързани със злонамерен софтуер. Сега обаче шансът да бъдат заксегнати голям брой потребители се увеличава, тъй като малуерът се намира в евтини смартфони, които могат много по-лесно да бъдат закупени.
Има няколко варианта на злонамерения софтуер, които работят в една и съща главна директория, а заразените приложения, наречени droppers, са скрити в списъка със системните приложения и настройки. Те изтеглят малък файл, наречен манифест, който казва на приложението какви други файлове да получава. След това то ги изтегля и инсталира от URL адрес в този манифест и използва стандартна команда, за да ги инсталира и да стартира услугата, която съдържа рекламни рамки на Google, Facebook и Baidu. Приложенията могат да откриват антивирусен софтуер и да го избягват, като показват изскачащи реклами при сърфиране в интернет. Най-засегнати държави са Русия, Италия, Германия, Великобритания и Франция, а Avast е успяла да деактивира сървъра, но той бързо бил възстановен след това, чрез друг доставчик.
Компанията се е свързала с Google, за да бъдат неутрализирани злонамерените приложения с Google Play Protect.
