「最初のコンポーネントは、デバイスでrootアクセス権を獲得するために、(中略)複数の脆弱性を悪用したルートキット(ソフトウェア)を利用する。これに成功すると、攻撃者はデバイスのアクセス権を完全に掌握する。rootの獲得に失敗すると、第2のコンポーネントが偽のシステム更新通知を表示し、ユーザーをだましてHummingBadにシステムレベルのアクセスを許可させようとする」(Check Point)...