Android-toestellen kunnen simpelweg besmet worden zodra gebruikers een mobiele site laden die advertenties van Google's netwerk draaien, en dat zijn er meer dan je wellicht denkt. Het virus komt automatisch binnen als .apk-bestand, installeert zichzelf en verdwijnt uit de lijst van geïnstalleerde apps, zodat 'ie onopgemerkt zijn gang kan gaan.

Doel van de trojan is uiteindelijk om gevoelige informatie te achterhalen, zoals creditcardgegevens. Android-gebruikers kunnen zich enerzijds beschermen met antivirus-app, want de Spveng-malware bestaat al een tijdje en zou dus opgepikt moeten worden door dergelijke beveiligingsapps. 

Onbekende bronnen

Een andere manier om het virus te weren is door het 'installeren van apps uit onbekende bronnen' uit te zetten. Het is nu aan Google om de indringer uit het AdSense-netwerk te gooien. Websites kunnen er voor de zekerheid ook voor kiezen om in de tussentijd geen Google-advertenties meer aan te bieden.