Malware ini membuka jendela tak terlihat, meminta untuk berlangganan, dan kemudian memasukkan kode yang disadap dari pesan teks yang diterima korban.
Setelah itu pengguna berlangganan layanan tanpa sepengetahuan atau persetujuan mereka.
Sebagian besar aplikasi ini tidak memiliki fungsionalitas yang sah.
Mereka langsung membuat pengguna berlangganan segera setelah diluncurkan, sementara korban hanya melihat jendela pemuatan.
Namun, ada beberapa contoh, seperti aplikasi GameBeyond palsu, di mana malware yang terdeteksi sebenarnya disertai dengan serangkaian game fungsional yang acak.
Dua dari lima pengguna yang berhadapan dengan trojan Vesub berada di Mesir (40,27%). Keluarga Trojan ini juga telah aktif di Thailand (25,88%) dan Malaysia (15,85%).
4. GriftHorse.l
Trojan satu ini tidak memasukkan korban ke layanan berlangganan pihak ketiga - melainkan menggunakan miliknya sendiri.
Pengguna akhirnya berlangganan salah satu layanan ini hanya dengan tidak membaca perjanjian pengguna dengan cermat.
Misalnya, ada aplikasi yang baru-baru ini menyebar secara intensif di Google Play, menawarkan untuk menyesuaikan rencana penurunan berat badan pribadi dengan biaya token.