По данным экспертов, приложения загружают вредоносный код только при работе в определенных регионах, в том числе в России. Код загружается отдельно от приложения, что позволяет обходить защиту «Play Маркета».
Подобным образом работают приложения группы Anatsa, в частности сканер QR-кодов от издателя QrBarBode LDC. Приложения выглядят законными и полезными, на них оставлено большое количество положительных отзывов, отмечается в исследовании ThreatFactor.
После установки приложение определяет, загружать ли вирус на телефон. Затем программа просит пользователя загрузить «обновление» и разрешить установку неизвестных приложений, якобы необходимых для правильной работы приложения.
Читать на tvrain.ru