Выполнение по событию

Злоумышленники могут обеспечивать закрепление с помощью системных механизмов, запускающих выполнение при наступлении определённых событий. Мобильные операционные системы имеют средства для подписки на события: получение SMS-сообщения, завершение загрузки устройства и другие действия на устройстве. Злоумышленники могут злоупотреблять этими механизмами для поддержания постоянного доступа к жертве посредством автоматического и повторяющегося выполнения вредоносного кода. Получив доступ к системе жертвы, злоумышленники могут создавать или изменять триггеры событий, указывающие на вредоносный контент, который будет выполняться при каждом срабатывании триггера.