Theo Trend Micro , mã độc này có tên gọi Godless đã xuất hiện trong những kho lưu trữ bao gồm cả Google Play , nhắm tới những thiết bị đang dùng Android 5.1 hoặc cũ hơn , hiện đang chiếm tới hơn 90% thiết bị Android .

Godless ấn náu bên trong ứng dụng và cố Root vào hệ điều hành điện thoại của bạn . Nó sẽ tạo ra truy cập Admin tới thiết bị , cho phép những ứng dụng không cần chứng thực được cài .

Godless có chứa những cách khai thác khác nhau để bảo đảm có thể Root được vào thiết bị , và nó có thể thậm chí cài cả Spyware .

Một biến thể mới cũng có thể vượt qua các chế độ kiểm tra an toàn tại những kho lưu trữ như Google Play . Ngay khi mã độc Root thành công vào thiết bị nó có thể được xóa bỏ .

Trend Micro nói rằng họ đã tìm thấy mấy ứng dụng khác nhau trong Google Play có chứa mã độc này như các ứng dụng Wi-Fi , bật đèn …

Một số ứng dụng sạch sẽ nhưng phiên bản có chứa mã độc tương ứng lại chia xẻ cùng chung chứng thực của nhà phát triển . Điều nguy hiểm đó là người dùng cài đặt ứng dụng sạch nhưng sau đó lại nâng cấp thành phiên bản độc hại mà họ không  hề biết .

Trend Micro đã phát hiện 850.000 thiết bị đã bị nhiễm mã độc trên , hầu hết tại Ấn Độ và một số quốc gia châu Á , chưa tới 2% tại Mỹ .

Trend Micro khuyến cáo người dùng mobile nên mua phần mềm bảo vệ an ninh cho thiết bị mobile của mình .