Wspomniany szkodnik może zainfekować urządzenie tylko w momencie, gdy użytkownik sam go zainstaluje. A to nie jest wcale takie trudne, zważając na postać, pod jaką jest dystrybuowany. Teoretycznie Android.Toorch.1.origin działa jak każda inna aplikacja latarki, a użytkownik nie jest w stanie go wykryć.
Gdy wirusowi uda się zestawić połączenie z serwerem, przekazuje informacje na temat urządzenia. Jest to bieżący czas, lokalizacja, IMEI, ID wygenerowany przez trojana, dostępność konta roota, połączenie Wi-Fi, wersja systemu, język systemu, model i nazwa urządzenia oraz rodzaj połączenia sieciowego.
W tym samym czasie szkodnik próbuje uzyskać uprawnienia roota. Gdy mu się to uda, cyberprzestępcy otrzymują możliwość instalowania i usuwania aplikacji. Wszystko to dzieje się bez wiedzy i zgody użytkownika.
Android.Toorch.1.origin zawiera w sobie także platformę reklamową, która potrafi wyświetlać inwazyjne reklamy na ekranie zainfekowanego urządzenia. Dzieje się to za każdym razem, gdy instalowana jest nowa aplikacja.
Co ciekawe, nawet po usunięciu aplikacji latarki wirus pozostaje w systemie. Zaszywa się głęboko w plikach systemowych, dlatego też nie jest wykrywany przez programy antywirusowe funkcjonujące w trybie szybkiego skanowania. Dopiero pełne skanowanie może ujawnić szkodnika.
Ze względu na trudność w usunięciu tego trojana, firma Doctor Web przygotowała dedykowane narzędzie, które można pobrać z tego miejsca.
Źródło: Doctor Web