Po kliknięciu odsyłacza “Watch now” użytkownik zostanie przekierowany na stronę o nazwie “Vid4Droid’ (vid4droid.com), która zaleca pobranie aplikacji “The new Sexvideo App”. Kliknięcie przycisku “Install” spowoduje przekierowanie użytkownika na stronę rozpoczynającą automatyczne pobieranie.
Po instalacji trojan Vidro pojawia się na ekranie zainfekowanego urządzenia z Androidem.
Po uruchomieniu szkodnika użytkownik zobaczy okno, które będzie zachęcało go do zaakceptowania umowy, a nawet jeżeli faktycznie ona istnieje – nie ma możliwości jej przeczytania. Akceptacja warunków odbywa się poprzez wysłanie SMS-a na numer o podwyższonej opłacie – 72908 – o treści “PAY”, czyli zapłać. Cyberprzestępcy nie pozostawiają żadnych złudzeń co do swoich intencji – chcą zarobić pieniądze. Wysłanie każdej wiadomości kosztuje 2 zł, a są one wysyłane co 24 godziny.
Poza wysyłaniem SMS-ów na numery premium bez wiedzy użytkownika, trojan Vidro potrafi:
- uaktualniać swój plik konfiguracyjny (który może zawierać nowe numery premium do wysyłania SMS-ów) oraz własny kod;
- wysyłać informacje o swoim stanie oraz o zainfekowanym urządzeniu na zdalny serwer kontrolowany przez cyberprzestępców.
