Las múltiples variantes descubiertas por Symantec de Android.Opfake, están distribuidas desde páginas webs rusas. El malware tiene instrucciones de enviar mensajes SMS a números premium desde varios países europeos y otros que antes pertenecían a Rusia.

Lo normal, es que detectar amenazas de malware que utilizan polimorfismo sea muy difícil. En el caso de Android.Opfake el nivel de polimorfismo no es muy alto y sólo algunos de los archivos de datos del troyano son modificados por el servidor de distribución.

Fuente: muyseguridad