Потрапляючи на мобільний пристрій, троянець здійснює спам-розсилки СМС-повідомлень за командою зловмисників без відома власника пристрою. Крім того, Android.Spy.54 додає до закладок браузера смартфона деякі сайти. Найімовірніше, що нова загроза для платформи Android прийшла з Китаю. Сімейство шкідливих програм Android.Spy для ОС Android набуло популярності восени 2010 року. Крім читання та запису контактів зараженого пристрою, відправки, читання та редагування СМС, визначення координат та ряду інших можливостей, троянці цього сімейства мають функцію автозавантаження. Деякі модифікації Android.Spy також можуть завантажуватися при включенні смартфона, однак їхня основна мета - збір ідентифікаційних даних, завдання певних параметрів пошуку в пошуковому движку, а також перехід за посиланнями.

Нову модифікацію троянця Android.Spy було виявлено фахівцями компанії «Доктор Веб» 12 квітня 2011 року. У той же день вона була додана до вірусних баз Dr.Web. На даний момент її детектує лише Dr.Web. Варто відзначити, що шкідливі програми під Android з'являються все частіше. Так, буквально два тижні тому було виявлено нову версію СМС-троянця Android.SmsSend. target="_blank" href="http://www.nduoa.com">www.nduoa.com — збірнику різних програм для платформи Android. Троянець був вбудований у програму Paojiao - віджет, що дозволяє здійснювати дзвінки або надсилати SMS на вибрані номери. Варто додати, що поширення у складі легітимних програм є стандартною моделлю для шкідливих програм сімейства Android.Spy.

Нова модифікація Android.Spy реєструє фоновий сервіс, який з'єднується з сайтом зловмисників, надсилаючи їм ідентифікаційні дані жертви (зокрема, Міжнародний ідентифікатор мобільного обладнання IMEI та індивідуальний номер абонента IMSI). Крім того, троянець завантажує xml-файл, що містить команди для спам-розсилки СМС з телефону жертви і додавання певних сайтів в закладки браузера. функціонал — вимога додаткових дозволів для роботи. Зокрема, якщо для гри в її оригінальному вигляді потрібен лише доступ до Інтернету, то в інфікованій версії кількість привілеїв буде набагато вищою. Якщо вам відомо, що програма (або гра), яка викликала у вас інтерес, не має функцій роботи зі СМС, дзвінками, контактами тощо, встановлювати його не рекомендується. Крім того, для захисту смартфону ви можете скористатися Dr.Web для Android, доступним для скачування в Android Market і на сайті компанії "Доктор Веб".