طراح این بدافزار به منظور کاهش احتمال لو رفتن فعالیت خرابکارانه خود، تعداد موارد ارسال شده برای قربانیان را به یک بار در ساعت و یا به ازای هر مخاطب محدود می‌کند.
لوکاس استفانکو محقق امنیتی فعال در شرکت Eset ، گفته است: موفق به شناسایی یک بدافزار در سیستم عامل اندروید شده است که مانند یک کرم از پیام‌رسان WhatsApp برای گسترش و آلوده کردن سایر تجهیزات هوشمتد استفاده می‌کند. این بدافزار خود را به شکل برنامه رسمی شرکت Huawei در آورده و از یک صفحه وب جعلی هم شکل فروشگاه Google Play دانلود می‌شود.

این Trojan برای نصب و فعالیت به چندین مجوز دسترسی به تلفن هوشمند قربانی نیاز دارد، از جمله این مجوزها امکان درج تبلیغات گرافیکی در بالای برنامه‌های اجرا شده و همچنین خواندن اعلان‌ها دریافتی، می‌باشد. اولین مورد به تروجان اجازه می‌دهد تا تبلیغات جعلی را برای قربانی به نمایش بگذارد و یا شناسه‌های کاربر را ذخیره کند. مورد دوم اساسا یک مکانیسم تکرار برای آلوده نمودن سایر کابران می‌باشد.

بنابراین، هنگامی که کاربر یک پیام در برنامه WhatsApp دریافت می‌کند، بدافزار فعال شده و از طرف او به صورت خودکار لینک دانلود تروجان (برنامه جعلی Mobile Huawei) را به همراه پیام زیر برای فرستنده پیام ارسال می‌کند: “این برنامه را دانلود کنید و برنده یک تلفن هوشمند شوید”. لینک ارسال شده قربانی را به صفحه جعلی فروشگاه Google Play هدایت می‌کند.

این روش در ظاهر ساده بنظر می‌رسد، اما بسیار کارآمد است. طراح این بدافزار به منظور کاهش احتمال لو رفتن فعالیت خرابکارانه خود، تعداد موارد ارسال شده برای قربانیان را به یک بار در ساعت و یا به ازای هر مخاطب محدود می کند.

به کاربران توصیه می‌شود قبل از نصب هر نرم افزاری، ابتدا به مجوزهای درخواستی برنامه توجه کرده و سپس بررسی کنند که آیا برنامه توسط توسعه دهنده اصلی ساخته شده است یا خیر.