4일 하우리(대표 김희천)에 따르면, 이 안드로이드 스파이 앱은 구글 클라우드 메시징(GCM) 서비스를 통해 공격자로부터의 명령을 수행, 이를 통해 문자메시지(SMS), 페이스북 메신저, 구글 행아웃, 스카이프, 지메일 등의 메시지 데이터를 유출한다.

전화 통화 녹음, 음성 녹취, 사진 유출, 스크린 캡쳐 등의 기능을 추가로 수행 가능하며, 일정 시간 사용하지 않는 서비스들을 종료하는 ‘전력 관리 서비스(SPCM)’를 무력화함으로써 지속적으로 백그라운드에서 작동하며 악성 행위를 수행할 수 있다.

김용훈 하우리 모바일대응팀 주임연구원은 “해당 스파이 앱은 기업을 대상으로 위협적으로 사용될 수 있다”며, “기업의 기밀자료, 회의 녹음 등의 정보가 유출될 수 있으니 스마트폰 사용자들의 각별한 주의가 필요하다”고 말했다.