Os aplicativos que contêm esse código podem entrar no smartphone da vítima por meio da instalação a partir de fontes desconhecidas (ou seja, de fora da Google Play Store ou da Amazon App Store) e são capazes de remover a proteção que o Google coloca sobre a raiz do sistema, um processo conhecido como root. Depois de fazer isso, esses apps se disfarçam de outros mais conhecidos, como Facebook, WhatsApp ou Candy Crush. Com isso, o vírus pode abrir as portas para mais conteúdos maliciosos, como outros vírus ou propagandas indesejadas.
A técnica que essa família de malware usa para fazer o root nos dispositivos Android não é nova. Ela é usada por programas utilizados por usuários avançados para que seja possível instalar aplicativos que precisam do root ou para remover apps que vêm instalados de fábrica. A diferença é que esses vírus removem essa camada protetora de software sem que os consumidores saibam. A instalação de aplicativos que venham de fora de lojas oficiais não é recomendada no Android. No iOS, essa prática é proibida pela Apple – apesar de existirem formas de driblar essa proteção.
Fonte: Bahia Prime
