Phần mềm độc hại này giả làm ứng dụng hợp lệ có thể được tải từ các kho ứng dụng Android trôi nổi trên mạng và yêu cầu quyền quản trị . Ngay sau khi cài đặt nó sẽ tự động khóa điện thoại với dòng thông báo đòi tiền chuộc có nguồn gốc từ FBI . Mọi truy cập tới dữ liệu trên hệ thống  này đều bị chặn lại không thể gỡ bỏ được .

Lookout cho biết mã độc này không  cho truy cập tới các ứng dụng khác và có tên gọi ScarePakage , dùng Java TimerTask để ngăn chặn mọi ứng dụng trên máy trong khoảng thời gian 10ms một lần .

Hơn thế nữa tin tặc còn tích hợp cơ chế khóa có thiết kế không  cho điện thoại đi vào chế độ Sleep Mode .

Dòng thông báo trên máy nạn nhân có hiển thị nội dung từ FBI và khóa máy do vi phạm luật liên bang Mỹ do cung cấp những nội dung hình ảnh khiêu dâm trẻ em , động vật …

Lookout nói rằng mã độc yêu cầu trả vài trăm USD thông qua MoneyPak để mở khóa . Tuy nhiên họ không rõ là mã mở máy có làm việc được không .

Theo những chuyên gia a ninh ứng dụng độc hại giả làm gói Adobe Flash và một số trường hợp lại giả làm phần mềm chống Virus .

Lookout khuyên người dùng chỉ nên tải các ứng dụng từ trang Google Play Store và không cung cấp quyền quản trị nếu như không biết rõ nguồn gốc của file cài đặt .