وقال فريق «كليفي» إنه لجعل الأمور أسوأ، كان قارئ رمز الاستجابة السريعة، المسمى «كيو أر كود أند باركود سكانر»، متاحا للتنزيل من متجر «جوجل بلاي».
وبمجرد التثبيت، يستخدم التطبيق خدعة ذكية لإصابة الهاتف بمطالبة المستخدمين بتثبيت تحديث بريء المظهر.
ومع ذلك، على عكس التطبيقات الشرعية، التي تقوم بإجراء التحديثات من خلال متجر «جوجل بلاي» الرسمي، فإن هذا البرنامج يأتي عبر مصدر غير رسمي يساعده بتجاوز إجراءات الأمان الصارمة من جوجل لحماية مستخدمي أندرويد من البرامج الضارة مثل «تي بوت».
وهذه هي الطريقة، التي يتم بها إدخال البرامج الضارة على نظامك. ومن هناك، يتحكم البرنامج الضار ويبدأ في محاولة الحصول على أذونات عديدة، بما في ذلك خيار عرض الشاشة والتحكم فيها، وعرض وتنفيذ الإجراءات دون علم المالك.
