Výzkumnící z firmy FireEye se setkali dokonce s 6 variantami tohoto nového malware. Nazvali ho Android.HeHe a tváří se zpočátku jako bezpečnostní aplikace.
Po instalaci se okamžitě spojí C&C serverem, který odpoví seznamem čísel, která má škodlivý program blokovat. Pokud později některé z těchto čísel pošle SMS zprávu či se snaží dovolat nakaženému zařízení, malware tuto akci zachytí, zablokuje zobrazování notifikací od tohoto čísla a dokonce vymaže všechny informace z logů. Textové zprávy jsou přitom přeposlány na server útočníků a hovory jsou ukončovány.
Více informací i vyjádření zaměstnance společnosti FireEye naleznete na webu CSO.com .