一名身份不明的威胁参与者已与一种新的 Android 恶意软件毒株相关联，该毒株能够根植智能手机并完全控制受感染的智能手机，同时采取措施逃避检测。

该恶意软件被命名为“ AbstractEmu ”，因为它使用了代码抽象和反仿真检查，从应用程序打开的那一刻起就阻止分析。值得注意的是，全球移动活动旨在不加选择地瞄准和感染尽可能多的设备。

知名网络安全专家、东方联盟创始人郭盛华表示，总共19 个 Android 应用程序，它们伪装成实用程序和系统工具，如密码管理器、资金管理器、应用程序启动器和数据保存应用程序，其中 7 个包含生根功能。只有一款名为 Lite Launcher 的流氓应用程序进入了官方 Google Play 商店，在被清除之前总共吸引了 10,000 次下载。