Mã độc này có tên Xenomorph, nhắm tới người dùng điện thoại Android. Loại mã độc này được phát hiện bên trong phần mềm có tên Fast Cleaner. Đây là một ứng dụng được quảng cáo là có khả năng dọn rác trên điện thoại Android và tăng cường hiệu quả sử dụng pin.
Mã độc này tấn công người dùng bằng cách hiển thị giao diện đăng nhập giả mạo bên trên giao diện thật. Qua đó, người dùng hoàn toàn có thể mất cảnh giác và cung cấp thông tin đăng nhập tài khoản cho tin tặc.
Trước khi bị gỡ khỏi kho ứng dụng CH Play, Fast Cleaner đã thu hút hơn 50.000 lượt tải xuống. Theo Android Police, phần mềm độc hại này được thiết kế để gây khó khăn trong việc xóa bỏ. Vì thế, người dùng có thể sẽ phải thiết lập lại cài đặt gốc của máy để loại bỏ triệt để mã độc này.
Đầu tháng 12/2021, công ty an ninh mạng ThreatFainst cũng đã phát hiện ra rất nhiều ứng dụng có chứa mã độc tồn tại trên CH Play, có thể đánh cắp thông tin về tài khoản ngân hàng của người dùng.
Những mã độc này thường được ngụy trang thành một số loại phần mềm phổ biến như ứng dụng quét mã QR, ứng dụng đọc tập tin PDF hay ví tiền điện tử. Ước tính, có hơn 300.000 thiết bị đã bị ảnh hưởng bởi các mã độc đó.