Помимо того, что он собирает информацию о зараженном устройстве и отправляет все полученные личные данные пользователя на сервер злоумышленников, троянец имеет новые, нетипичные для подобных зловредов функции.

Помимо ставших уже традиционными для мобильных шпионов возможностей записи звуков, обработки звонков и кражи SMS, Gomal обладает механизмами доступа к различным сервисам Linux, на базе которой построена платформа Android. В частности, зловред имеет возможность обращаться к блоку памяти интересующего его процесса, что подвергает риску многие коммуникационные приложения, предупреждают эксперты «Лаборатории Касперского». Например, троянец крадет почтовую переписку приложения Good for Enterprise, которое позиционируется как безопасный почтовый клиент для корпоративного использования.