sau đó hiển thị quảng cáo phía trên màn hình Home của điện thoại hoặc ứng dụng khác và bên trong khu vực cảnh báo của hệ điều hành .

Trojan này có tên Android.Spy.305 , là phiên bản mới của họ Android.Spy , xuất hiện từ tháng Tư 2016 .

Dr.Web đã phát hiện ra Android.Spy.277 có trong 104 ứng dụng Android trên Google Play Store , đã có hơn 3.2 triệu lượt tải về . Lần này số lượng tải Android.Spy.305 được công ty  an ninh mạng trên liệt kê khoảng 2.8 triệu lượt tải về .

Tương tự như bản ban đầu , Android.Spy.305 sẽ có hoạt động độc hại ngay sau khi người dùng cài đặt ứng dụng “mồi” . Đầu tiên nó sẽ thu thập dữ liệu thiết bị của người dùng  như địa chỉ Email kết nối tới tài khoản Google , ngôn ngữ và phiên bản hệ điều hành , tên và model cùng với IMEI của thiết bị .

Thêm vào đó Trojan này còn thu thập những chi tiết như độ phân giải  màn hình , nhà cung cấp dịch vụ mobile , danh sách ứng dụng cài đặt , tên ứng dụng mà đã cài đặt Trojan , phiên bản SDK và ID của nhà phát triển . Thực chất thông tin cuối cùng là quan trọng bởi vì Dr.Web tuyên bố Trojan thực chất được phát tán bên trong SDK quảng cáo , được dùng để tạo ra những ứng dụng khác .

Dr.Web không tiết lộ tên của SDK , nhưng tin tặc đã dùng những SDK trước kia để lôi kéo những nhà phát triển nhúng mã độc bên trong các ứng dụng hợp lệ mà họ không biết .

Tuy nhiên cũng thật may đó là Trojan trên mới chỉ tập trung cung cấp những quảng cáo mà không đánh cắp những dữ liệu nhạy cảm từ nạn nhân .

Dr.Web cho biết họ đã phát hiện ra Trojan này trong những ứng dụng được cung cấp bởi các nhà phát triển như : MaxMitek Inc, Fatty Studio, Gig Mobile, TrueApp Lab, Sigourney Studio, Doril Radio.FM, Finch Peach Mobile Apps, và Mothrr Mobile Apps.