دو بدافزار PathCall و Dingwe به خوبی در گوشی مخفی میشوند و پس از اولین اجرا، آیکون آنها حذف میشود و کاربر هیچ نشانهای از جاسوسی روی دستگاه موبایل خود مشاهده نمیکند. این بدافزار در قالب یک برنامه Google Play Store Services نمایش داده میشود و توسعهدهنده آن با نام hola درج شده است.
جاسوس جدید موبایلی که از خانواده بدافزار BondPath است، از ضبط صدا، تاریخچه مرورگر، تقویم، گزارشهای تماس، مخاطبها، اطلاعات دستگاه و ایمیلها جاسوسی میکند. با فعال شدن این بدافزار در گوشیهای همراه هوشمند، ایمیلها، فایلهای روی گوشی، برنامههای نصب شده و پیامکهای ورودی و خروجی نیز از جاسوسی آن در امان نیستند.
همچنین بدافزار دارای قابلیتی است که وضعیت باتری گوشی را نیز گزارش میکند و علاوه بر این، گوشی آلوده میتواند از راه دور کنترل شود و گفتوگوهای برنامههای شبکههای اجتماعی از قبیل WhatsApp، Skype، Viber، Line، Facebook و BBM را بدست آورد.
اطلاعات دریافتشده این نرمافزار به سرور از راه دور و از طریق پروتکل HTTP ارسال میشود. بر اساس اطلاعات سایت افتا، بررسی رمزنگارهای این بدافزار نشان میدهد که نویسنده بدافزار از دانش کمی در رمزنگاری برخوردار است.
بدافزار به ازای هر گوشی آلودهشده، یک حساب کاربری در پنل مدیریت از راه دور خود میسازد که البته پژوهشگران Fortinet توانستهاند با رمزگشایی ارتباطات بین بدافزار و پنل مدیریت، به آن وارد شوند. این خانواده بدافزار اولین بار در می ۲۰۱۶ شناسایی شد و در جولای ۲۰۱۸، نمونههای جدیدی از این بدافزار کشف شده است.
