ویروس جدید که در واقع یک کرم دیجیتال است، از روشی مدرن استفاده می‌کند که در آن از شبکه‌ای مانند یک شبکه باتنت به نام «call home» استفاده می‌کند و قدم‌های بعدی خود را به صورتی متغیر و دینامیک تعیین می‌کند و برنامه‌ریزی از پیش تعیین شده‌ای وجود ندارد. (باتنت به مجموعه‌ای از سیستم‌ها گفته می‌شود که همگی آلوده شده‌اند و اختیار آن‌ها بدون اطلاع دارندگان آن‌ها در اختیار یک فرد یا گروه قرار گرفته است).

در کرم جدید به جای ۲۰ کانتکت، پیام به ۵ کانتکت فرستاده می‌شود و این ممکن است به دلیل احتیاط بیشتر باشد. هم چنین عبارت‌هایی مانند «Hey, try it» و «Hi buddy» در متن آن‌ها مشاهده شود.

روش مقابله

این بدافزار خودش را به عنوان یک برنامه «device administrator» جا می‌زند و ادعا می‌کند که ویژگی‌های بهبود یافته امنیتی برای قفل صفحه ارائه می‌کند که در واقع تلاش این بدافزار برای قرار از شناسایی شدن است. اگر به Settings رفته و بخش Apps را انتخاب کنید و روی آیکون گوگل پلاس تقلبی بزنید می‌بینید که گزینه Uninstall برای این اپلیکیشن خاکستری و غیرفعال است.

حال باید به آدرس Settings <Security <Device administrator رفته و اختیار داده شده به این اپلیکیشن را غیرفعال کرده و بار دیگر آن را Uninstall کنید.