Cały proces polega na dołożeniu na zdjęcie kolejnej warstwy zakrywającej znaczną powierzchnię obrazu. Program pojawił się zaszyty w aplikacji pobieranej poza usługą Google Play, która miała dostarczać fanom wiadomości na temat niezwykle popularnego w Japonii girls-bandu “AKB48”. Złośliwy kod zaczynał działać, kiedy fani starali się dowiedzieć czegoś o cieszących się wielkim zainteresowaniem wyborach na najpopularniejszą członkinię zespołu.
Dlatego też, zawsze powinniśmy sprawdzać aplikacje przed instalacją, niezależnie od tego, gdzie została ona znaleziona. Powinniśmy dokładnie sprawdzać każdą aplikację przed pobraniem, jeżeli nie jesteśmy co do niej pewni to nie instalujmy jej.
Być może piracka wersja aplikacji ze zaszytym trojanem została wypuszczona przez kogoś, kto nie przepada za zespołem “AKB48”?
Więcej informacji: Symantec