Die Malware überwache die Umgebung via NFC und sobald eine geeignete Kreditkarte in der Nähe ist, bekommt der Angreifer eine Nachricht auf sein Smartphone geschickt. Postwendend muss dieser sein Gerät an ein passendes Lesegerät halten und kann eine Transaktion durchführen. Das kompromittierte Handy arbeitet dabei als Proxy und übermittelt die für den Übergriff benötigten Daten an den Angreifer. In der Regel könnten Angreifer hierzulande aufgrund eines Limits in Bezug auf das kontaktlose Zahlen aber nur kleine Beträge bis 25 Euro stehlen.
Für eine erfolgreiche NFC-Attacke muss das Gerät des Opfers nicht gerootet sein, erklären die Sicherheitsforscher. In ihrer Präsentation haben sie den Vorgang eigenen Angaben zufolge mit einem Nexus 5, Sony Xperia S, Nexus 4 und Galaxy Nexus erfolgreich ausgeführt. Aktuell sind noch keine Übergriffe dieser Art in freier Wildbahn bekannt geworden.