مایکروسافت در قالب یک پست وبلاگی گسترده، در مورد نحوه عملکرد این تقلب گفت که این بدافزار، یکی از رایجترینها در اندروید است و همچنان در حال تکامل است. همچنین کلاهبرداری از صورت حساب، در مقایسه با کلاهبرداری پیامکی و تماس، بسیار پیچیده است.
این برنامهها از اپراتورهای شبکه خاصی استفاده میکنند و عملیات خود را تنها در صورتی اجرا میکنند که نقطه پایانی در معرض خطر، مشترک یکی از اپراتورهای هدف آنها باشد.
در صورت رعایت این شرایط، برنامه مشترک سرویسی میشود که کاملاً دور از دید صاحب دستگاه است و حتی پیامکهای یکبار مصرف رمز عبور و سایر اعلانها را نیز رهگیری میکند. هدف اصلی این بدافزار، این است که تا حد امکان بیشترین تأثیر مالی را بر قربانی ایجاد کند.
با این حال، مایکروسافت میگوید ویژگیهایی وجود دارد که میتوان از آنها برای فیلتر کردن و شناسایی این تهدیدها استفاده کرد و همچنین تنظیماتی در محدودیتهای API Android و سیاست انتشار فروشگاه پلی استور گوگل وجود دارد که میتواند به کاهش تهدید کمک کند.
