安全研究人員發現，一個偽裝成重要系統更新，功能十分強大的新型Android惡意軟體，可以完全控制受害者的裝置，然後竊取其中資料。

這個惡意軟體被發現與一個叫作「系統更新」的應用程式綑綁在一起，該app必須從Android裝置的應用商店，也就是有Google初階把關的Google Play之外安裝。一旦被用戶安裝後，該app就會隱藏起來，並偷偷地將受害者裝置內的資料傳到操作者的伺服器上。

發現這款惡意app的行動安全公司Zimperium研究人員表示，一旦受害者安裝之後，該app就會與操作者的Firebase伺服器進行通訊，然後由其做遠端操控。該軟體能夠竊取訊息、聯絡人、裝置細節、瀏覽器書籤和搜尋歷史記錄，並能用麥克風錄下通話內容和環境聲音，以及用手機攝像頭拍照。該app還可跟踪受害者的位置，搜尋檔案文件，並從裝置的剪貼板上偷取複製資料。