A kártevőt az orosz kiberbiztonsági cég, a Kaspersky munkatársai fedezték fel. A cég blogján publikált információk szerint a kártevőt DroidCleaner és Superclean nevű androidos alkalmaszásokba rejtették el készítői. Mindkét alkalmazás elérhető volt a Google hivatalos appboltján, de már mindegyiküket eltávolították onnan.
Rosszalkodik az Androidon...
Ha valaki feltelepíti androidos okostelefonjára vagy táblagépére az alkalmazások valamelyikét, a mobil készüléken is aktiválódik a kártevő. Az androidos készülékről információkat továbbít a készítőinek, többek közt a memóriakártya tartalmát, és az üzeneteket, kontaktokat is feltölti egy szerverre.
...de a PC-t is megfertőzi
Emellett a kártevő ráadásul megkísérli a számítógépet is megfertőzni, méghozzá akkor, amikor egy PC-hez USB-n keresztül kapcsolódik. A fertőzésre csak akkor kerülhet sor, ha a programok automatikus futtatását biztosító Autorun funkció elérhető: ez az újabb, 7-es és 8-as Windowsok esetében már le van tiltva. Ha a Windows rendszeren aktiválódik, a kártevő bekapcsolja a mikrofont, és felveszi azzal a számítógép közelében történteket, és továbbítja készítőinek.
Bár a Kaspersky szakértői szerint a kártevő programozása nem különösebben profi munka, ilyen komplex funkciókat kínáló, mobilt és számítógépet is támadni képes vírussal korábban még nem találkoztak.