संशोधकांनुसार, हा बॅकडोर Xamarin वापरून बनवण्यात आला आहे, जो .NET आणि C# वापरून अँड्रॉइड आणि आयओएस अॅप्स बनवण्यासाठी एक ओपन सोर्स फ्रेम वर्क आहे. “Xamalicious सोशल इंजिनियरिंगचा वापर करून अॅक्सेसिबिलीटी प्रीव्हीलेज मिळवण्याच्या प्रयत्न करतो,” असं McAfee मोबाइल रिसर्च टीमनं एका ब्लॉग पोस्टमध्ये म्हटलं आहे.
एकदा हे प्रीव्हीलेज मिळाले की हा बॅकडोर कमांड आणि कंट्रोल सर्व्हरशी कनेक्ट होऊन दुसऱ्या टप्प्यातील पेलोड डाउनलोड करतो. ज्याचा वापर करून डिव्हाइसवर पूर्ण नियंत्रण मिळवलं जातं. ह्या बॅकडोरमुळे जाहिरातींवर क्लिक करणे, अॅप्स इंस्टॉल करणे आणि इतर अॅक्टिव्हिटी युजर्सच्या परवानगीविना केल्या जातात.
सेकंड स्टेज पेलोडमुळे डिव्हाइसवर संपूर्ण नियंत्रण मिळवता येतं. ज्यात मुख्य एपिके फाइल अपडेट करण्याची देखील क्षमता असते. म्हणजेच हा बॅकडोर स्पायवेअर प्रमाणे कोणतेही काम सहज करू शकतो. तसेच युजर्सच्या परवानगीविना बँकिंग ट्रोजन देखील बनू शकतो.
रिपोर्टनुसार, ह्या मालवेअरनं ग्रसित १४ अॅप्स सापडले आहेत, त्यातील तीन अॅप्स १ लाख पेक्षा जास्त वेळा डाउनलोड करण्यात आले आहेत, त्यानंतर हे अॅप्स गुगल प्ले स्टोरवरून हटवण्यात आले. सध्या जरी हे अॅप्स प्ले स्टोरवर उपलब्ध नसले तरी चुकून तुमच्या फोनमध्ये हे असतील तर ते त्वरित डिलीट करा.
अनेक अँड्रॉइड अॅप्समध्ये Xamalicious मालवेअर सापडला आहे, जे हजारो लोकांनी इन्स्टॉल केले आहेत. ह्यात Essential Horoscope for Android, 3D Skin Editor for PE Minecraft आणि Logo Maker Pro चा समावेश आहे ज्यांचे एकूण १ लाख इंस्टॉल आहेत. त्याचबरोबर Auto Click Repeater, Count Easy Calorie Calculator, Dots: One Line Connector आणि Sound Volume Extender हे अॅप्स ५ ते १० हजार वेळा डाउनलोड करण्यात आले आहेत.