Одно из таких вредоносных приложений содержало вредоносный код Plankton, позволяющий использовать ресурсы мобильного устройства для нужд бот-сети, контролируемой несколькими C&C-серверами. Также удаленные программы содержали в себе решения для тайной загрузки сторонних хакерских разработок без уведомления пользователей.
Одним из наиболее интересных образцов удаленных программ стала поддельная версия популярной игры Angry Birds. Основная особенность данной угрозы заключается в том, что вредоносный объект встроен в приложение Angry Birds Rio Unlock, открывающее доступ к скрытым уровням популярной для различных мобильных платформ игры Angry Birds. Только с официального сайта Android Market инфицированная программа была загружена более 150 000 раз, а на альтернативных ресурсах (в частности, с известного сборника приложений для Android androidzoom.com) число скачиваний достигало 250 000.
В отличие от выявленного вредоносного приложения Android.Gongfu, новый троянец Android.Plankton не использует известные уязвимости операционной системы для повышения собственных привилегий. Алгоритм реализации атаки выглядит следующим образом: непосредственно после запуска инфицированного приложения троянец загружает в фоновом режиме собственную службу, которая собирает информацию о зараженном устройстве (ID устройства, версия SDK, сведения о привилегиях файла) и передает ее на удаленный сервер.
Затем вредоносная программа получает с сайта злоумышленников данные для последующей загрузки и установки на смартфон жертвы другого приложения, функционал которого, по предположениям аналитиков, может варьироваться.
Ряд удаленных программ содержали в себе коды Droid Kung Fu, позволяющие загружать сторонние неавторизованные программы из нескольких китайских интернет-каталогов.
