อยากทราบว่า mobile malware ทำงานอย่างไร?

ตอนนี้ จขกท กำลังทำโปรเจ็ค เกี่ยวกับ mobile malware
::::: สงสัย ขอถามว่านี่เป็นโปรเจคระดับไหนครับ หัวข้อแอบซับซ้อนพอสมควรเลย

-อยากทราบว่า mobile malware ทำงานอย่างไร?
::::: ขึ้นอยู่กับเป้าหมายของตัวผู้ทำ malware ครับ ถ้าไม่ได้มุ่งเอาข้อมูลอะไรพิเศษมากๆ ทำงานเหมือน app ทั่วไป ที่ขอ permission มากผิดปกติ แบบขอใช้สิทธิอะไรแปลก เกินจำเป็น แต่ผู้ใช้ก็ไม่ได้สนใจ เพราะต้องการติดตั้งใช้ เพราะสาเหตุอะไรชักจูงสักอย่าง หรืออีกระดับก็แบบขั้นสูงมาอีกคือ เน้นดึงข้อมูลผ่าน exploit bug/vulnerabilities ของตัวระบบ(android, iOS) เพื่อเข้าถึงสิทธิมากกว่าที่ขอ เพื่อดึงข้อมูลที่ต้องการ หรืออ่านข้อมูลที่ไม่สามารถเข้าถึงได้ตามสิทธิ์ปกติของ app

-ตัวอย่างการทำงานของ mobile malware  
::::: ตัวอย่าง android malware "Viking Horde" : http://blog.checkpoint.com/2016/05/09/viking-horde-a-new-type-of-android-malware-on-google-play/

หรือใครพอมีเว็บศึกษา ช่วยแนะนำหน่อยค่ะ
::::: ศาสตร์ความปลอดภัยพวกนี้ไม่ค่อยมีสอนเป็นจริงเป็นจังเท่าไหร่ครับ เลยหาอ่านแบบ 1, 2, 3 ยาก แต่ก็มีให้อ่านระดับนึง หากประยุกต์ความรู้เรื่องการเขียนโปรแกรม ความปลอดภัย แล้วก็ exploit bug/vulnerabilities ของแต่ละ OS มารวมกันนะ