据调查，新的恶意Android app至少已经感染了一百万用户。该恶意应用软件可以在谷歌游戏商店购得并且很容易就能逃避检测。谷歌游戏商店中可购得的大脑测试应用软件Android app不是常规的智商测试应用软件,因为它包含了一个强大而复杂的恶意组合软件链。

首先检测的是在该公司工作的研究人员的Nexus 5设备的移动威胁防御系统的感染情况。由于没有卸载这个app,尽管知晓了恶意软件的警报，却不得不密切寻找感染源。

在检测过程中,研究小组通过反向工程的app检测到一个复杂的恶意软件。这个特殊的恶意软件通过生根设备并启动抵抗,让用户在设备上安装第三方应用程序。据报道,这个app配备了一个复杂的检测回避机制。在深入挖掘后,他们发现该恶意软件可以避免Google Bouncer的检测。甚至是在被阻止的情况下,恶意软件的嵌入式代码还能检测到一定的IP范围,控制应用程序或域,术语称““Google”, ”Android”, “1e100.”。

在规避了强大的保镖检查,并永久安装在Android设备上之后,这个app运行时首先会设置一个定时炸弹的功能，这种特殊的功能在每2个小时后延迟20秒就会准确执行。该应用程序慢慢地下载并通过四个链接漏洞解压自身root权限所需要的代码。生根后,该app会给自己称为brother.apk的另一个“兄弟”腾出空间。

现在,如果这两个应用程序是分离的,那么其中一个app被卸载或删除,另一个app两小时后就会重装。研究人员通知谷歌该恶意应用程序的消息并让谷歌的工程师在五天内停止该app。