Android.Hehe giả dạng là bản cập nhật an ninh cho trình duyệt mobile . Ngay khi lây nhiễm vào thiết bị nó kết nối tới máy chủ CnC và bắt đầu theo dõi tin nhắn SMS được gửi tới .
Máy chủ CnC gửi cho malware một danh sách số điện thoại . Nếu thiết bị đã bị lây nhiễm nhận tin nhắn SMS hoặc nhận được cuộc gọi điện thoại của ai đó thì malware sẽ tham gia và can thiệp quá trình truyền thông .
Các tin nhắn sẽ được lưu lại và gửi trở lại máy chủ CnC .
Các chuyên gia nói rằng các mối đe dọa hiện tại như Android.MisoSMS và Android.Hehe cho thấy tin tặc bắt đầu quan tâm nhiều trong việc theo dõi SMS và gọi điện thoại .