Um payload malicioso chamado “loader” é escondido em um aplicativo de aparência legítima, sem alertar o sistema de defesa do Google.

Uma atualização futura do aplicativo então exige permissões extras no dispositivo da vítima ou o download de arquivos, recusando-se a funcionar sem que essas etapas sejam cumpridas.

As informações são do site The Register.