به گزارش گرداب، اولین بار موسسه امنیتی Zscaler از وجود چنین برنامه ای مطلع شد. کنترل این برنامه جاسوسی هم از طریق سرویس پیامک گوشی صورت می گرفت.
برنامه یاد شده مدعی به روزرسانی نرم افزاری گوشی های اندرویدی بود، اما در عمل اطلاعات کاربران را سرقت می کرد. نکته جالب این است که جاسوس افزار یاد شده از سه سال قبل در فروشگاه پلی استور گوگل وجود داشته و بین یک تا پنج میلیون بار بارگذاری شده است.
برنامه یاد شده در حین اجرای فرایند به روزرسانی ادعایی یک پیام خطا در مورد توقف این فرایند را نمایش می داد و سپس مدعی می شد خود را از روی گوشی پاک کرده، اما در عمل جاسوس افزاری به نام SMSVova را بر روی تلفن همراه فعال می کرد که اطلاعات موقعیت مکانی، کلمات عبور هر فرد و ... را برای هکرها ارسال می کرد.
Zscaler می گوید اگر چه این برنامه مخرب از گوگل پلی استور پاک شده، اما احتمالا در برخی برنامه های دیگر و از جمله DroidJack موجود است و کاربران باید از نصب چنین برنامه های مشکوکی خودداری کنند.