Met het virus kunnen de criminelen de controle over getroffen apparaten volledig overnemen, schrijft een onderzoeker van antivirusmaker ESET. Het apparaat wordt vervolgens aan een botnet toegevoegd. Dat is een netwerk van geïnfecteerde apparaten dat onder de controle van de criminelen staat. Die kunnen er vervolgens bijvoorbeeld een DDoS-aanval mee uitvoeren.

Het virus kon door de beveiliging van Google glippen doordat er een timer ingebouwd zit. Na installatie van een geïnfecteerde app manifesteert het virus zich niet direct. Daardoor hebben slachtoffers niet direct door wat de bron van de malware was en is het lastiger om gerichte actie te ondernemen om het virus te verwijderen. Sommige varianten van het virus doen er tot drie dagen over om actief te worden.

De namen van de geïnfecteerde apps lijken in eerste instantie heel veel op de namen van de officiële apps. Maar bij nadere inspectie is te zien dat het bijvoorbeeld niet Plants vs Zombies (meervouden) is, maar Plant vs Zombie. En een bekende naam als Super Mario wordt verbasterd tot Super Maria. Eenmaal geactiveerd is de malware vermomend als update voor Google Play of de applicatie 'Manage Settings'.

ESET waarschuwt dat de trojan nog in ontwikkeling is en in de toekomst dan ook nog gevaarlijker kan worden. "Niet alle functionaliteiten van de trojan zijn volledig geïmplementeerd. Het is mogelijk dat deze dreiging nog in ontwikkeling is en de functionaliteiten van de trojan in de toekomst worden uitgebreid", aldus het bedrijf.

Er is geen eenduidige manier om malware van een Android-apparaat af te krijgen. De beste remedie tegen het per ongeluk installeren van een virus is waakzaamheid.