Теперь вышла новая версия этого вируса которая атакует библиотеки ОС Android.
Первый использует для загрузки библиотеки liblokih.so, которые мобильный Dr.Web определяет как Android.Loki.6. В свою очередь, библиотека вводится в системные процессы через троян Android.Loki.3, и Android.Loki.1.origin получает право на эксплуатацию системы с системой пользователя. Эта последняя услуга может, например, загрузить из Google Play любое приложение, используя специальную ссылку. В результате злоумышленник может получить стабильный доход, и одновременно удалить любое приложение на смартфоне жертвы, а также для демонстрировать различные уведомления.
Интересно, что если попробовать удалить вредоносный модуль, то это приведет к поломке зараженного мобильного девайса. После того как пользователь будет включать устройство, оно просто не загрузится. Чтобы полностью восстановить работу системы, необходимо будет менять прошивку мобильного устройства.