Новиот малициозен софтвер со сериозни спајвер можности краде податоци од заразени Android уреди, а дизајниран да се активира секогаш кога на уредот ќе се појават нови кориснички податоци.
Шпионскиот софтвер е маскиран во System Update апликацијата од трета страна, а понудата никогаш не била достапна во рамките Google Play Store. Благодарение на тоа, значително е намален бројот на погодените уреди, бидејќи најголемиот број корисници нема да преземаат апликации од непознати програмери и сомнителни онлајн продавници. Кога станува збор за кражба на податоци, ситуацијата е нешто посериозна, бидејќи тројанецот со кој може да се управува од одредена далечина презема целиот спектар на чувствителни информации – пораки, фотографии, чувствителни податоци, а може и да ја преземе контролата над погодените уреди.
Еднаш откако ќе преземат контрола, напаѓачите можат да креираат аудио снимки и да снимаат телефонски разговори, да фотографираат, да добиваат пристап до историјата на пребарување на интернет, да пристапат до WhatsApp и другите апликации за комуникација. Чувствителните податоци се испраќаат на command-and-control, а како најдобра мерка за заштита се препорачува избегнување на сомнителни апликации.