Das Installationsstartprogramm lässt sich verstecken und läuft als Hintergrunddienst mit der höchsten Prioritätsstufe.
Der Schädling versucht automatisch, WLAN-Verbindungen zu öffnen und sich mit einem Server im Internet zu verbinden.
Die Schad-Software greift die Kontaktdaten des Anwenders, das Anrufprotokoll, den SMS-Eingangsordner und die Liste der installierten Apps ab.
Der Schädling kann Apps herunterladen, installieren und deinstallieren, auch ohne dass der Anwender etwas davon merkt oder sieht.
Die Schad-Software verteilt weitere Bedrohungen mittels Bluetooth auf andere Geräte.
Um sich zu schützen, sollten Android-Anwender nicht ohne genaue Prüfung einer App die Geräte-Admin-Rechte oder Super-User-Rechte gewähren, vor allem dann nicht, wenn unklar ist, welche App diese Rechte einfordert und warum sie es macht.