Phần mềm này có tên là xHelper, mới xuất hiện vào tháng 3 nhưng theo hãng bảo mật Symantec thì nó đã lây nhiễm tới 45 nghìn thiết bị tính cho tới tháng 10 và trung bình khoảng 131 người “dính” mỗi ngày.
Nguồn gốc của nó là việc những người dùng truy cập vào các trang web lưu trữ ứng dụng Android để tải các phần mềm không nằm trong Google Play, trong đó tin tặc cài đặt mã độc xHelper lên và rồi người dùng tự cài đặt mã độc lên thiết bị của mình.
Sau khi được cài đặt, xHelper sẽ đưa ra hàng loạt quảng cáo và các pop-up lên thiết bị, phần mềm này hiện tại chưa gây hại nhiều ngoài việc chuyển hướng người dùng tới việc cài đặt các ứng dụng khác hay các trò chơi trực tuyến mà qua đó chúng sẽ được hưởng hoa hồng sau mỗi lần bấm vào quảng cáo hay tải ứng dụng.
Điều đáng nói là gần như không thể gỡ bỏ xHelper ra khỏi máy, gỡ bỏ hay khôi phục lại cài đặt gốc lúc mới mua thiết bị đều không thể xóa được. Khi được cài đặt từ ứng dụng đi kèm nó sẽ tự cài đặt riêng và xóa dấu vết khỏi ứng dụng gốc, nó hoạt động ngầm, vượt qua được nhiều vòng kiểm soát của hệ thống và không hề hiện thị biểu tượng để mà có thể tìm được ngoài việc nhìn qua phần thông báo (có thể còn không hiện qua thông báo).
Mặc dù chưa có báo cáo tác động xấu nào những việc đã nêu trên nhưng nguy cơ của xHelper vẫn rất cao khi mà nó có thể ẩn chữa mã độc gián điệp khác đánh cắp thông tin ngân hàng, mật khẩu hay các thông tin cá nhân khác. xHelper có thể dính ở bất kỳ tệp cài đặt nào ngoài cửa hàng Google Play cho nên người dùng nên cẩn trọng và tốt nhất chỉ nên cài đặt những ứng dụng đã được đưa lên ở Google Play để bảo đảm an toàn.