Eigenaren van een Android-smartphone die via Google naar populaire apps zoeken, lopen het risico om met een nep-virusscanner besmet te raken. De gebruikte tactiek is hetzelfde als voor Windows en Mac-gebruikers. De op de telefoon geopende pagina waarschuwt de bezoeker dat zijn smartphone mogelijk met malware besmet is geraakt en dat iemand toegang tot de persoonlijke gegevens heeft. Vervolgens wordt er gevraagd om het toestel op malware te laten controleren. Als de gebruiker op de knop klikt, verschijnt er een animatie dat er een scan plaatsvindt. De scan is niets meer dan een animatie, want de getoonde resultaten zijn altijd hetzelfde.

Zo zouden sms-berichten, gesprekken, apps, surfgeschiedenis en systeembestanden zijn besmet en op afstand toegankelijk zijn. De waarschuwingen moeten ervoor zorgen dat de gebruiker het "security system" activeert. De link probeert het bestand "VirusScanner.apk" te downloaden en installeren. De malware komt ook in een Java-variant voor andere smartphones.

Sms-bericht
Na de installatie verschijnt er icoon van Kaspersky Lab in het menu. Als de gebruiker de "virusscanner" start, verstuurt de app sms-berichten naar dure telefoonnummers. "Het is niet de eerste keer dat we het gebruik van bekende malware technieken in de mobiele malware wereld terugzien. En we zullen dit in 2012 zeker nog vaker tegenkomen", stelt Kaspersy Lab analist Denis Maslennikov.