jSMSHider поражает только альтернативные прошивки, которые основаны на платформе Android, такие, как, например, CyanogenMod. Это вредоносное ПО действует, используя особенности архитектуры Android – то есть, системой предоставляются дополнительные полномочия приложениям, которые подписаны таким же ключом, каким и основная прошивка. Эти программы устанавливаются без вывода уведомления или получения подтверждения от пользователей.

Как утверждают авторы публикации, экземпляры jSMSHider они отловили в диком виде. Для того чтобы заразиться пользователи должны запустить вредоносный код на мобильном устройстве (атака осуществляется через Android Market или, с помощью пиратских версий коммерческого ПО предназначенных для Android). Осуществив запуск, jSMSHider включает функцию работы с текстовыми сообщениями, скрытого открытия URL, установки приложений и обращения к удаленному узлу для того чтобы получить управляющие команды. По сути дела, он дает возможность злоумышленнику взять под полный контроль атакованный гаджет.

Данный троян выделяется от других программ направленностью именно на альтернативные сборки Android.