Khi lây nhiễm vào máy tính nó gắn file DLL độc hại và đăng kí nó như là một dịch vụ hệ thống . Sau đó nó tải file cấu hình để lấy file APK độc hại .

Trong giai đoạn tiếp theo của cuộc tấn công , Android Debug Tool được cài đặt . Ứng dụng này cài đặt file APK độc hại vào những thiết bị Android mà kết nối vào máy tính bị lây nhiễm .

Để bảo đảm việc lây nhiễm thành công quá trình trên được lặp lại vài lần . Tuy nhiên nó chỉ làm việc nếu như chế độ USB Debugging được kích hoạt trong những điện thoại Android .

Ngay sau khi cài đặt malware Android này sẽ đăng kí như là chương trình Google App Store . Malware Android.Fakebank.B thực chất là một bản sao độc hại của ứng dụng ngân hàng trực tuyến của Hàn Quốc .

Nếu như ứng dụng ngân hàng hợp lệ đã được cài đặt trong thiết bị bị nhiễm độc thì ứng dụng này sẽ bị gỡ bỏ và thay thế bằng ứng dụng giả mạo .

Malware này có khả năng can thiệp vào những tin nhắn SMS và gửi chúng tới những tổ chức tội phạm mạng .