smali olarak açılıp görünebilir, aynı string classları anubis ve c2 host destekli bütün ratlarda görebilirsiniz. basit bir apk ancak cihaz uygulamaları ve telefon arama gibi fonksiyonel olan davranışları engellemek için AndroidManifest.xml içerisinde bootload fonksiyonları ve yine başlangıçta kapalı ise çalıştırılması için tetikleyici kodlar barındırmaktadır. Şifrelenmiş c2 sunucusunu gece saatlerinde "barındırıcısı türk ise" mail yoluyla hizmet abuse maili gönderip apk'yı kendi geliştirdiğimiz mobil security uygulamalarımızın veri tabanlarında da güncellemiş olacağız. sadece apk indirmiş olsaydı hocam benzersiz id ile mac girişini loglamamış olurlardı.