ผู้เชี่ยวชาญด้านความปลอดภัยมือถือของ Zimperium พบอุปกรณ์ระบบปลอมตัว
ไวรัสเข้ามาพร้อมกับแอพพลิเคชั่นภายใต้ชื่อ System Update ซึ่งสามารถติดตั้งได้จากภายนอก app store หลังจากติดตั้งซอฟต์แวร์ไวรัสบนสมาร์ทโฟนแล้วซอฟต์แวร์จะสื่อสารกับเซิร์ฟเวอร์ Firebase ซึ่งจำเป็นสำหรับการควบคุมระยะไกลของอุปกรณ์ ต่อจากนั้นข้อมูลจากอุปกรณ์ของผู้ใช้จะเริ่มถูกส่งไปยังเซิร์ฟเวอร์อย่างเงียบ ๆ ไวรัสมีความสามารถหลายด้าน: ขโมยข้อความข้อมูลสมาร์ทโฟนบุ๊กมาร์กของเบราว์เซอร์ประวัติการค้นหาบันทึกการโทรและเสียงจากไมโครโฟน นอกจากนี้ยังสามารถถ่ายภาพและติดตามตำแหน่งทางภูมิศาสตร์ได้อีกด้วย
ตามแหล่งที่มาเป็นการยากที่จะตรวจจับซอฟต์แวร์ไวรัสบนอุปกรณ์เนื่องจากซ่อนจากผู้ใช้ในขณะที่ลดปริมาณข้อมูลเครือข่ายที่ใช้ไป