Die gute Nachricht: MobileSpy richtet sich nicht unbemerkt auf einem Mobiltelefon ein, sondern muss vom Anwender ausdrücklich installiert werden. Über Social-Engineering-Techniken lassen sich jedoch viele Anwender dazu überreden, Software aus unsicheren Quellen zu verwenden.
Nach der Installation finden sich auf dem Mobiltelefon die beiden neuen Dateien Smartphone.exe und MobileSpy.CAB. MobileSpy speichert Inhalt, Absender- und Empfängernummer sowie Datum und Uhrzeit von SMS-Nachrichten. Hintergründe über die beabsichtigte Verwendung der Daten sind noch nicht bekannt, denkbar wäre damit beispielsweise ein Phishing-Angriff auf Nutzer, deren Banken das MobileTAN-Verfahren anbieten.