Android ekosisteminde düzmece güvenlik ikazları uzun müddettir dolandırıcıların en sık kullandığı usullerden biri. Kullanıcıyı panikleterek süratli karar vermeye iten bu senaryolar, bilhassa uygulama mağazası dışından yükleme alışkanlığı olan aygıtlarda daha kolay sonuç veriyor. Yeni örnekte dikkat çeken nokta, ziyanlı belgelerin muteber görünen bir altyapı üzerinden indirtilmesi. Bu da güvenlik filtrelerinin birtakım durumlarda geç devreye girmesine yol açabiliyor.

Uygulama, telefonda virüs olduğu savıyla reklamlar ve açılır pencereler üzerinden yayılıyor. Kurulumdan sonra zarurî güncelleme ekranı gösteriyor ve onay alındığında art planda değiştirilmiş bir APK indiriliyor. İndirme teması olarak Hugging Face üzere yaygın bir geliştirici platformunun kullanıldığı aktarılıyor.

Erişilebilirlik tuzağı

Zararlı yazılım daha sonra erişilebilirlik müsaadelerini istiyor ve kendini sistem bileşeni üzere tanıtabiliyor. Bu müsaadeler sayesinde ekran içeriğini okuyabiliyor, tuş girişlerini kaydedebiliyor ve gerçek uygulamaların üstüne geçersiz giriş ekranı bindirebiliyor. İletileşme ve bankacılık uygulamalarındaki bilgiler amaç alınabiliyor. Araştırmacılar, her 15 dakikada bir yeni sürüm üretilmesiyle tespit edilmenin zorlaştırıldığını belirtiyor.