Эти трояны стали значительным шагом вперед — ранее продвинутые вредоносное ПО могло хранить только номера исходящих и входящих звонков, а также их продолжительность.
По словам сотрудника CA Technologies, Динеш Венкатесана, новый троян записывает разговоры в формате AMR.
После того, как вредоносная программа установлена на мобильное устройство, она блокирует файл конфигурации удаленного доступа к сети. Когда пользователь начинает разговор, троян записывает его и сохраняет в каталоге shangzhou/callrecord на карте памяти (SDCard).
Новый вирус под видом официальной программы с Android Market попадает в память телефона и добавляет конфигурационный файл, отправляющий телефонные разговоры на удаленный сервер.
Однако распространяться самостоятельно троян не способен. Он может попасть на мобильное устройство, только если владелец аппарата даст согласие на его установку.