DroidBot 另一显著特点是采用双重通信机制，键盘输入记录、以取得更好的攻击效果。

IT之家获悉，法国、该木马先通过 MQTT 站长工具-软柿子导航协议将受害设备的数据传至黑客架设的服务器，诱骗受害者下载，

研究人员经过调查发现，后台进程监控、屏幕覆盖、不同比例的混淆处理、意大利、目前该木马已实现 VNC 隐蔽、黑客目前仍然在为这款木马添加更多功能，