این Trojan برای نصب و فعالیت به چندین مجوز دسترسی به تلفن هوشمند قربانی نیاز دارد، از جمله این مجوزها امکان درج تبلیغات گرافیکی در بالای برنامههای اجرا شده و همچنین خواندن اعلانها دریافتی، میباشد. اولین مورد به تروجان اجازه میدهد تا تبلیغات جعلی را برای قربانی به نمایش بگذارد و یا شناسههای کاربر را ذخیره کند. مورد دوم اساسا یک مکانیسم تکرار برای آلوده نمودن سایر کابران میباشد.
بنابراین، هنگامی که کاربر یک پیام در برنامه WhatsApp دریافت میکند، بدافزار فعال شده و از طرف او به صورت خودکار لینک دانلود تروجان (برنامه جعلی Mobile Huawei) را به همراه پیام زیر برای فرستنده پیام ارسال میکند: “این برنامه را دانلود کنید و برنده یک تلفن هوشمند شوید”. لینک ارسال شده قربانی را به صفحه جعلی فروشگاه Google Play هدایت میکند.
این روش در ظاهر ساده بنظر میرسد، اما بسیار کارآمد است. طراح این بدافزار به منظور کاهش احتمال لو رفتن فعالیت خرابکارانه خود، تعداد موارد ارسال شده برای قربانیان را به یک بار در ساعت و یا به ازای هر مخاطب محدود می کند.
به کاربران توصیه میشود قبل از نصب هر نرم افزاری، ابتدا به مجوزهای درخواستی برنامه توجه کرده و سپس بررسی کنند که آیا برنامه توسط توسعه دهنده اصلی ساخته شده است یا خیر.