Nó sử dụng biểu tượng file như dạng Word thông thường khiến cho người dùng nghĩ rằng nó an toàn để mở .

Thông thường những mã độc trên điện thoại lây nhiễm khi người dùng cài đặt những ứng dụng không có nguồn gốc rõ ràng hoặc không chính thức .

Khi người dùng bấm vào file đó nó sẽ hiện thông báo mà người dùng tin rằng không có điều gì xảy ra “ Lỗi cài đặt , phần mềm này không tương thích trên điện thoại “

Khi đưa ra màn hình thông báo lỗi thì mã độc đã thực hiện hành vi xấu bằng cách khởi động những dịch vụ ẩn của hệ điều hành Android để lấy những dữ liệu điện thoại và điều khiển những chức năng SMS và Email .

Theo phân tích của Zscaler thì mã độc này đánh cắp những tin nhắn SMS , địa chỉ Email và mật khẩu cùng với  mã IMEI của điện thoại . Thêm vào đó kẻ tấn công có thể gửi tin nhắn SMS theo định dạng đặc biệt tới nạn nhân thì mã độc có thể can thiệp được tới cuộc gọi điện thoại để theo dõi  người dùng theo thời gian thực .

Zscaler cho biết đã có hơn 300 nạn nhân bị nhiễm độc và bị đánh cắp dữ liệu .

Do mã độc cài đặt theo quyền Admin vì thế người dùng phải khởi động lại điện thoại của mình và vào chế độ Safe Mode để gỡ bỏ nó .