Der neue Schädling, ein so genanntes Backdoor-Programm, das die Systeme über eine Sicherheitslücke auf den Android-Geräten infiziert, ist auf Android-App-Stores erhältlich und wegen seiner Tarnung als E-Book-Reader für den Anwender nur schwer als Schadprogramm zu erkennen.
Einmal installiert, nimmt die Schadsoftware Kontakt mit einer speziellen Blog-Seite auf, die verschlüsselte Blogeinträge enthält. Die Mehrzahl davon sind ausführbare Dateien, die unter anderem Sicherheitsanwendungen im Smartphone beenden können.Trotz der guten Tarnung können die Anwender die Infektion vermeiden.
Besitzer von Android-Geräten sollten generell misstrauisch werden, wenn eine App die Freigabe sehr vieler Berechtigungen fordert. So verlangt der neue Android-Schädling nach dem Zugriff auf Netzwerkeinstellungen und das Internet sowie der Kontrolle über den Vibrationsalarm und möchte die Tastensperre ausschalten, Anrufe tätigen, Protokolldateien lesen, Kontaktdaten lesen und schreiben, das Gerät aktivieren, Anwendungen neu starten sowie SMS-Nachrichten schreiben, lesen, erhalten und senden können.