Theấthiệnmãđộccóthểthaythếmãcodeứngdụkèo 1/1,5o các nhà nghiên cứu bảo mật, hiện mã độc này đã lây nhiễm tới hơn 25 triệu thiết bị. Các nhà nghiên cứu của Check Point đặt tên cho phần mềm độc hại là Agent Smith vì phương thức xâm nhập vào và thay thế vật chủ của nó tinh vi, tương tự nhân vật đặc vụ Smith trong loạt phim viễn tưởng Ma Trận (The Matrix), khiến chúng rất khó bị phát hiện.
Mã độc này không đánh cắp dữ liệu từ người dùng, thay vào đó nó hack các ứng dụng Android đang có trong máy và chèn vào nhiều quảng cáo hoặc lấy cước phí từ các đoạn quảng cáo mà chúng đã hiển thị để kẻ đứng sau mã độc này có thể thu lợi từ các lượt xem “ép buộc”.
Theo đó, mã độc sẽ ưu tiên tìm kiếm các phần mềm phổ biến như WhatsApp, Opera Mini hoặc Flipkart, sau đó thay thế một phần các dòng code của chúng và chặn không cho ứng dụng nhận các bản cập nhật mới.
