Mobiliųjų įrenginių saugos specialistai iš „Zimperium“ rado įrenginį, užmaskuotą kaip sistema
Virusas patenka su paraiška pagalpavadinimas „System Update“, kurį galima įdiegti iš „App Store“ ribų. Įdiegus virusų programinę įrangą išmaniajame telefone, jis bendrauja su „Firebase“ serveriu, kuris yra būtinas nuotoliniam įrenginio valdymui. Vėliau duomenys iš vartotojo įrenginio pradedami tyliai siųsti į serverius. Viruso galimybės yra įvairiapusės: pavogti pranešimus, išmaniojo telefono duomenis, naršyklės žymes, paieškos istoriją, įrašyti skambučius ir garsus iš mikrofono. Be to, jis netgi gali fotografuoti ir stebėti geografinę vietą.
Šaltinių teigimu, įrenginyje sunku aptikti viruso programinę įrangą, nes ji slepiasi nuo vartotojo, tuo pačiu sumažinant suvartojamų tinklo duomenų kiekį.