Android smartphones met een SD-geheugenkaart zijn kwetsbaar voor een Trojaans paard dat een root-exploit toepast. De exploitcode zit verstopt in een app genaamd "Daily Beauties", die foto's van bekendheden laat zien. De malware gebruikt na installatie een root-exploit om volledige controle over de telefoon te krijgen. Het kan dit doen via een beveiligingslek dat in Android 2.3 en eerder aanwezig is, aldus Arun Sabapathy van McAfee.

De malware controleert eerst de versie van het Android besturingssysteem en past dan de exploit toe. Vervolgens wordt de Unix user identifier van het draaiende proces gezocht en opgeslagen. Door het toepassen van de exploit kan de malware root-rechten krijgen en installeert dan een script, dat de juiste rechten voor de systeempartitie instelt en het programma shell naar een door de malware aangemaakte map kopieert.

Geheugenkaart
Na enige tijd roept de malware een installatiescript aan, dat stilletjes meer APK-bestanden in de achtergrond downloadt en installeert. Ook verzamelt de malware informatie over de telefoon, zoals simnummer, imei, fabrikant, telefoonnummer en andere gegevens over het toestel.

Sabapathy merkt op dat alleen telefoons met een geheugenkaart risico lopen, zonder geïnstalleerde SD-geheugenkaart zal de exploit namelijk niet werken.