وعندما يقوم المستخدم بتثبيته على جهازه، فإنه يطلب أذونات مثل القدرة على إرسال رسائل SMS وعرضها، والوصول إلى الملفات وتسجيل الصوت، والوصول إلى جهات الاتصال وموقع الجهاز،وقد تمكن تطبيق التراسل الضار، بجمع كمية كبيرة من البيانات من المستخدمين سرا، وتخزينها في مكان غير آمن على موقع الويب، حيث كانت متاحة مجانا على الإنترنت.
وأوضح باحثو شركة ESET للأمن السيبراني، أنه في حالة منح تلك الأذونات التي يطلبها تطبيق Welcome، بعد تثبيته يقوم بتنفيذ بعض الإجراءات الخبيثة، بما في ذلك قراءة الرسائل النصية الوصول إلى قوائم جهات الاتصال، بالإضافة إلى معرض الصور، وصمم التطبيق للاتصال بالخادم كل خمس دقائق، لإرسال أخر المحادثات والبيات الخاصة بضحاياه.
ووفقا لبحث من شركة ESET، استهدف تطبيق Welcome، المستخدمين الناطقين بالعربية، والذي لم يكن متاحا على الإطلاق في متجر تطبيقات أندرويد جوجل بلاي.
وحث الباحثون مسنخدمي هواتف أندرويد، بناء على نتائج البحث التي توصلوا إليها، على عدم تنزيل أي تطبيقات من خارج متجر Play، ما لم يكن مصدرًا موثوقًا مثل موقع ويب لمورد أمان معروف أو بعض المؤسسات المالية الموثوقة المصدر، بالإضافة إلى الانتباه إلى الأذونات التي تتطلبها بعض التطبيقات.
