Nový malware útočící na Android dokážou kyberlumpi "schovat" do videopřílohy MMS zprávy. Stačí zprávu zobrazit, není ani nutné videopřílohu otevírat.
Android tak čelí snad nejdrsnějšímu útoku v jeho dějinách a protože Android je v drtivé většině chytrých zařízení, jde o problém skutečně kolosální. Kyberlumpům totiž stačí znát jen číslo telefonu a útok může proběhnout. Hlavním "viníkem" problému je nástroj Stagefright, který se stará o přehrávání videí a který při zpracování videa načte i škodlivý kód ve videu schovaný. Kyberlump má po načtení škodlivého kódu okamžitě přístup ke všemu, k čemu má přístup Stagefright.
Záleží také na tom, pomocí jaké aplikace MMS zprávy zobrazujete. Pokud používáte integrovanou čtečku zpráv, je potřeba zprávu alespoň zobrazit, ale není nutné spouštět infikované video - škodlivý kód se načte automaticky po zobrazení zprávy. Horší situace nastává, pokud MMS zprávy otevíráte v aplikaci Hangouts - ta se snaží video automaticky přednačíst, aby video bylo dostupné v galerii telefonu. Škodlivý kód se v tomto případě aktivuje automaticky, aniž si toho všimnete. Podle objevitelů téhle potvory by kyberlumpi teoreticky mohli dokonce zprávu smazat dříve, než si jí uživatel vůbec všimne, takže mnohé útoky by mohly zůstat ve skrytu bez povšimnutí.
Odborníci z bezpečnostní firmy Zimperium zLabs, kteří chybu objevili, o ní Google informovali již v květnu, její skutečné zalepení ale ve skutečnosti závisí na rychlosti jednotlivých výrobců chytrých zařízení, kteří aktualizace pro své zařízení vydávají individuálně.