En el ejemplo anterior, el programa malicioso se encuentra alojado en el sitio al que el enlace de correo electrónico apunta, después,  un clic en el enlace incluido en el correo activa la descarga automática de una aplicación falsa que contiene el troyano. La imagen muestra la interfaz de la aplicación.

Curiosamente, la aplicación se titula "¿Ganarás-" y no parece tener relación con ganar dinero en internet o conocer hombres adinerados.

"Si la aplicación se instala y se pone en marcha, inicia un conteo de dos a cero y luego indica que el usuario ha perdido. La aplicación está programada para perder todo el tiempo posible, aunque no hay nada que perder o ganar", señalan los investigadores.

Sin embargo, las víctimas pierden algo, los datos de contacto almacenados en su dispositivo y su número de teléfono, éstos se envían a las personas malintencionadas que están detrás de Loozfon. La información luego se venderá a otros spammers o se utilizará por este mismo grupo, posiblemente para atraer a los usuarios a sitios de servicio de citas.

Como señalan los investigadores, la gran cantidad de estafas similares hace que sea difícil para los usuarios detectar cada una de ellas, sin embargo aquí hay algunas buenas reglas de oro: no sigas los enlaces adjuntos en correos electrónicos de personas que no conoces y revisa muy de cerca y muy cuidadosamente los permisos solicitados por una aplicación.