Οπως αναφέρει η ιστοσελίδα wifinews.gr, το κακόβουλο λογισμικό είναι ένα Trojan Remote Access (RAT) που λαμβάνει και εκτελεί εντολές από έναν διακομιστή εντολών και ελέγχου (C&C). Οι ειδικοί του Zimperium ανακάλυψαν μια τεράστια ποικιλία “χαρακτηριστικών”. Το λογισμικό υποκλοπής spyware μπορεί να διαβάσει μηνύματα, SMS, ιστορικό κλήσεων και επαφές, να έχει πρόσβαση σε φωτογραφίες, βίντεο, σελιδοδείκτες, ιστορικό περιήγησης και ειδοποιήσεις, εγγραφή βίντεο και κλήσεων, αναζήτηση αρχείων, κλοπή πληροφοριών συσκευής και παρακολούθηση GPS θέσης. Η εφαρμογή δεν είναι ορατή επειδή δεν εμφανίζεται το εικονίδιο της.

Η δυνατότητα spyware ενεργοποιείται όταν ο χρήστης λαμβάνει ένα SMS, προσθέτει μια επαφή στο βιβλίο διευθύνσεων ή εγκαθιστά μια νέα εφαρμογή. Κατά τη διάρκεια μιας κλήσης, η εγγραφή ξεκινά αυτόματα. Στη συνέχεια, το αντίστοιχο αρχείο ZIP αποστέλλεται στον απομακρυσμένο διακομιστή και διαγράφεται αμέσως από το smartphone για να μην αφήσει ίχνη.