Malware này nhắm tới những điện thoại Android và đánh cắp tiền của nạn nhân bằng cách gửi tin nhắn SMS tới những số phải trả tiền mà người dùng không biết , đánh cắp dữ liệu trên máy .

GFI Labs đã phát hiện ra biến thể mới của OpFake này . Tin tặc đã thiết lập trang web Opera Mini giả mạo để khuyến khích người dùng tải trình duyệt  . Khi bấm vào liên kết trên trang web này là bắt đầu tải về và cài đặt file giả mạo có tên là “opera_mini_65.apk” .

Trong khi cài đặt có hai thiết lập ở trang “Permission to Install” hiển thị trên điện thoại người dùng  : đầu tiên là những thiết lập của Malware . Bạn sẽ thấy thông tin yêu cầu quyền gửi tất cả SMS và MMS , quyền đọc tất cả những Contact lưu trữ trong điện thoại ,quyền thay đổi và xóa trong thẻ nhớ SD .

Ngay sau khi việc lây nhiễm hoàn thành , Malware sẽ định hướng lại tới trang Opera Mini hợp lệ để đánh lừa người dùng . Việc làm đầu tiên của Malware này là gửi tin nhắn SMS tới những số phải trả phí cao do tin tặc điều khiển , kết nối tới máy chủ CnC ( Command-and-Control ) để nhận lệnh .

OpFake mới đã thu thập vị trí, tên nhà cung cấp dịch vụ , phiên bản hệ điều hành , kiểu điện thoại , ID thiết bị (IMEI) trên máy nạn nhân .

GFI Labs khuyên người dùng  nên tải ứng dụng trực tiếp từ kho ứng dụng chính thức như Google Play mà không  nên tải lung tung từ những nơi không rõ nguồn gốc .