http://www.symantec.com/connect/ja/blogs/androidspywaller

発見されたスパイウェアは、「Google Service」というアプリになりすましたうえで、正規のセキュリティツールの埋め込みコピーを使い、本来は防御のために利用されるはずの他のセキュリティ保護ツールを無効化します。

このマルウェアが使っている偽装と検出回避は、中国人ユーザーの利用パターンを狙っていることが明らかです。Google のサービスになりすましているため、中国のユーザーは Spywaller をダウンロードするよう誘導されてしまいます（中国では、Google Play などの Google 公式サービスが利用できません）。中国の市場は、ルート権限を取得したデバイスの割合が多いことでも知られており、それもマルウェア感染のリスクが高い原因になっています。
スパイウェアは、幅広く重要なデータを盗み出そうとします。システムベースの個人識別情報（PII）、たとえば通話記録や SMS メッセージ、GPS データ、システムブラウザのデータ、メール、無線、画像、連絡先などだけではなく、サードパーティの特定の通信アプリが持つデータも収集されます。たとえば、BlackBerry Messenger、Oovoo、Coco、QQ、SinaWeibo、Skype、Talkbox、TencentWeibo、Voxer、Wechat、WhatsApp、Zello といったアプリのデータです。収集されるデータの範囲が広いことから、Spywaller はこれまで出現した総合的なスパイウェアのなかでも上位にランク付けされます。