Vấn đề trên được đánh giá là không nguy hiểm bằng việc bị đánh cắp thông tin tài khoản ngân hàng. Tuy nhiên, theo trang CA, khả năng tự động ghi âm các cuộc gọi không được phép trên trojan mới này đã được nâng cấp, đóng gói trong một phần mềm nhỏ gọn và cho phép lưu lại dưới định dạng *.amr.

Tương tự các phần mềm độc hại khác, trojan mới được cài đặt khi người dùng tải về và chấp nhận cho trojan một số quyền truy xuất vào các chức năng cấm trên máy (hình 1). Theo CA, các quyền truy xuất trên được thêm vào ứng dụng khá dễ dàng (hình 2).

 

Sau khi cài đặt thành công, trojan sẽ tạo một thư mục Callrecord trong thư mục gốc Sdcard. Thư mục mới sẽ lưu tất cả các cuộc gọi của người dùng dưới định dạng *.amr (hình 3).

 

Trước đó, Android đã gặp bê bối vì tự lưu lại vị trí lộ trình của người dùng, tự động gửi các thông tin tổng hợp về Google mà không được phép của người dùng.

Hiện Android và iOS là 2 hệ điều hành di động phổ biến nhất dành cho smartphone và tablet. Cả hai đang là mục tiêu mà các tin tặc hướng đến do khả năng bảo mật còn kém, trong khi hầu hết các thiết bị đều không cài đặt phần mềm diệt virus.