Hal itu dilakukan dengan mengunduh konfigurasi dari server command-and-control (C&C) dalam bentuk aplikasi yang sudah terinfeksi trojan.

Perangkat lunak tersembunyi kemudian menginstal komponen yang dapat mencuri detail SMS, bahkan informasi kontak dan memberikan kode rahasia.

SamMobile melaporkan bahwa kode otentikasi seperti OTP diperoleh dengan mencuri data SMS. Laporan Quick Heal mencatat bahwa aplikasi ini akan meminta akses notifikasi saat diluncurkan dan kemudian akan mengambil data SMS dari notifikasi tersebut. (ant)