این بدافزار با نصب یک اپلیکیشن فعال میشد که در ظاهر تعداد کسانی را که از پروفایل کاربر دیدن کرده بودند، نشان میداد.
پس از نصب، این اپلیکیشن حساب کاربری تلگرام را از کاربر درخواست میکرد و بعد از آن عددی تصادفی به کاربر نشان میداد؛ ولی بعد از اینکه از برنامه خارج میشد خود را از دید کاربر خارج میکرد و فعالیتهای بدافزاری خود را شروع میکرد:
– مرحله اول، با دوربین کاربر عکس میانداخت.
– مرحله دوم، اطلاعات دفترچه تلفن را میدزدید.
– مرحله سوم، تمام پیامکها را جاسوسی میکرد.
– مرحله چهارم، اطلاعات واردشده در حساب گوگل را ذخیره میکرد.
– مرحله پنجم، در زمانی دیگر همه را به سرورهای هکر ارسال میکرد.
بعد از اینکه با سرورهای هکر ارتباط برقرار میکرد، محل جغرافیایی و شماره تلفن را از کاربر درخواست میکرد و پس از آن هکر قادر بود کارهای زیر را انجام دهد:
– برقرار کردن تماس و ارسال پیامک
– ارسال اطلاعات اپلیکیشنهای نصب شده به سرور هکر
– ارسال فایلهای ذخیره شده به سرور هکر و حذف از موبایل قربانی
