Phone Arena menyebutkan, Check Point menemukan dropper, yang dipicu oleh penyerang jarak jauh, memasukkan kode berbahaya ke dalam aplikasi keuangan yang sah.
Seberapa berbahayakah temuan ini? Check Point mengatakan, "Setelah mengambil kendali perangkat, penyerang memiliki kemampuan untuk mengontrol fungsi tertentu, sama seperti jika mereka memegang perangkat secara fisik, seperti menginstal aplikasi baru di perangkat, atau bahkan mengontrolnya dengan TeamViewer."
Yang disebutkan terakhir banyak digunakan oleh perusahaan sebagai aplikasi untuk mendapatkan akses jarak jauh guna membantu layanan perangkat yang tidak berfungsi.
Karena penyerang dapat mengubah perilaku asli aplikasi yang terinfeksi, pemindaian yang digunakan dengan perlindungan Google Play tidak akan membantu menemukan sifat jahatnya.
"Sebuah solusi yang memantau perangkat itu sendiri, terus-menerus memindai koneksi jaringan dan perilaku oleh aplikasi akan dapat mendeteksi perilaku tersebut," kata Check Point.