安卓上的恶意软件并不是什么新鲜事。有些人甚至设法通过了谷歌Play商店的安全检查。然而，大多数应用程序来自安卓的制裁应用商店之外，这些应用程序通常会比普通的有害应用程序造成更大的损害。一个典型的例子是一种新型软件，这可能是最近几个月同类软件中较为复杂的一种。它不仅可以访问几乎所有用户的数据，甚至可以让他们认为这是一次合法的系统更新。

许多恶意软件试图通过各种方式欺骗用户，包括假装是游戏或应用程序的免费副本，让用户点击屏幕区域授予应用程序系统权限等等。另一方面，这个未命名的软件在运行时大胆地显示在用户的通知面板上，但让他们相信这是一个合法的系统进程。虽然这种欺骗的简单性几乎是有趣的，但它的有效性和功能不是笑话。

据Zimperium的安全研究人员称，远程访问木马或老鼠以一种复杂的方式运行，这在同类中是罕见的。安装后，它可以访问各种用户数据，包括消息、剪贴板内容(有时包括密码、图像和视频等)。).它甚至可以录制音频和电话。

恶意软件有许多机制可以绕过正常的安全措施。例如，它将从WhatsApp等加密消息服务中抓取屏幕内容，并且只发送缩略图而不是全尺寸图像，以避免可疑的网络行为。恶意软件的复杂性使研究人员怀疑它是定向攻击的一部分，而不是一般的广泛活动。

好消息是，这个软件在谷歌Play商店的任何应用程序中都没有找到，这是另一个关于从非官方来源安装安卓应用程序的警告故事。同样，一些恶意软件确实进入了谷歌的应用市场，但它现在将防范这种特定的RAT。