Berdasarkan karakteristik dan akses malware, dapat disimpulkan bahwa niat pelaku ancaman adalah mengumpulkan informasi untuk serangan di masa mendatang menggunakan malware yang lebih canggih.
Taktik sebelumnya yang digunakan oleh DoNot melibatkan serangan spear phishing menggunakan dokumen Word berbahaya, tetapi perubahan baru-baru ini menunjukkan strategi yang berpusat pada memikat korban melalui platform perpesanan seperti Telegram atau WhatsApp yang pada akhirnya mengarahkan mereka untuk menginstal aplikasi berbahaya dari Google Play Store.
Dengan memanfaatkan kepercayaan yang diberikan pengguna di Play Store, pelaku ancaman ini dapat sangat meningkatkan peluang keberhasilan penyusupan.
Pemeriksaan izin yang ketat selama proses pengunggahan aplikasi di Play Store membuat aplikasi jahat semacam itu tidak biasa melewati pemeriksaan keamanan.***
