Svpeng, zoals Kaspersky de nieuw ontdekte malware heeft genoemd, downloadt zichzelf direct wanneer het apparaat is geïnfecteerd. De gebruiker hoeft dus niets op te starten of aan te klikken.
Wanneer het virus er in is geslaagd om zichzelf de benodigde rechten toe te eigenen, zal het proberen de betaalgegevens van de gebruiker te stelen. Ook kan het sms’jes lezen, voor het geval de bank via sms een code toestuurt.
Het beveiligingslek is momenteel nog niet verholpen door Google. Gebruikers kunnen zichzelf wel beschermen door alleen geverifieerde websites toestemming te geven apps te installeren.