Parsisiuntus viruso pažeistą programėlę, šioji iš pradžių niekuo nesiskiria nuo originalios. Tik vėliau yra siunčiami papildiniai, kuriuose yra kenkėjiško turinio. „Android/Spy. Krysanec“ tokiu būdu įgauna galimybę pasiekti įrenginio duomenis, SMS žinutes bei vartotojo asmeninius kontaktus. Virusas gali savarankiškai filmuoti, fotografuoti, įrašinėti garsą bei visą tai siųsti į numatytą serverį. Iš jo gaunamos ir komandos tolesniems veiksmams.
Programėlių-virusų aukomis dažniausiai tampa nelegalių programų ieškantys mobiliųjų įrenginių mėgėjai, kurie tampa šnipinėjančio viruso aukomis.
„Pats kenkėjo veikimo principas apsimesti programėle, o tada šnipinėti nėra naujas, – sako Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas. – Tačiau akivaizdu, jog kibernetiniai sukčiai vis labiau taikosi į nelegalių programų ieškančius mobiliųjų įrenginių vartotojus“.
Pasak T. Parnarausko, Android yra sukūrę sertifikatų sistemą, prie kurios turi prisijungti kiekvienas šios platformos programėlių kūrėjas – jokia „nulaužta“ programėlė tokio sertifikato nepasiūlys.
Vis dėlto ekspertai pripažįsta, kad tikrai ne kiekvienas vartotojas prieš įsidiegdamas programėlę atidžiai tikrina, ar ji yra saugi bei turi sertifikatą.
Šiuo metu atrasta, kad „Android/Spy.Krysanec“ virusas apsimetinėja tokiomis programėlėmis kaip „MobileBank“, kuri priklauso didžiausiai Rusijos kredito įstaigai, „3G Traffic Guard“, kuri skirta kontroliuoti interneto srautą ir keletu kitų.
