Paczka z której pochodzi to com.kakao.talk.plus, a jego APK to com.kakao.talk.plus_1.0.apk
Trojan ukrywa się pod aplikacją Kakao Talk Security, a na pulpicie umieszcza żółtą ikonkę z napisem Talk.
Pozwala on na monitorowanie, czytanie, wysyłanie SMSów, czytanie list kontaktowych, zmiany stanu telefonu, zapisywanie danych na zewnętrzne nośniki czy otwieranie połączeń sieciowych.
Sprawdza też czy jest na telefonie aplikacja z listy poniżej
Kod: Zaznacz cały
com.avira.android
com.antivirus
com.kms
com.wsandroid.suite
com.qihoo360.mobilesafe
com.ijinshan.duba
com.tencent.qqpimsecure
com.anguanjia.safe
com.lbe.security
com.netqin.mobileguardII
com.avast.android.mobilesecurity
com.estsoft.alyac
com.lookout
com.zoner.android.antivirus
com.symantec.mobilesecurity
com.drweb.pro
com.drweb
com.drweb.pro.market
com.symantec.mobilesecurity
com.symantec.monitor
Na koniec otwiera na urządzenia kontaktowy backdoor i wysyła wiadomości do wszystkich kontaktów.