Как удалось выяснить, вредоносная программа использовала известные бреши в системе безопасности в основном ОС Android 5 и 6 версий и заменяла установленные приложения на зараженные дубликаты. "Агент Смит" маскировался под популярные приложения вроде WhatsApp и Opera.
Интересно, что чаще всего вирус распространялся под видом игр и приложений для обработки фотографий. Наиболее популярные инфицированные приложения - Color Phone Flash, Photo Projector, Rabbit Tample, Kiss Game; они были скачаны почти 8 млн раз из магазина приложений 9Apps, который и стал источником распространения вируса. Пострадавшими оказались пользователи из Индии, стран Азии и Африки.
Злоумышленники используют вирус для показа рекламных объявлений. Однако специалистам удалось выяснить, что он может применяться и для скрытой прослушки или кражи данных.
Эксперты Check Point рекомендовали проверить систему на наличие приложений с названиями Google Updater, Google Installer for U, Google Powers и Google Installer. Эти программы нужно удалить и использовать только официальный магазин приложений, хотя и там было найдено с десяток приложений с "Агентом Смитом".