Злоумышленники требуют широкий набор разрешений: доступ к SMS, IMEI, номеру телефона и информации об операторе связи. Троян автоматически запускается после перезагрузки устройства и загружает полные архивы сообщений на управляющий сервер, что серьезно угрожает финансовой безопасности пользователей.
По словам специалиста «Перспективного мониторинга» Александра Рудзики, техническая реализация этой вредоносной программы демонстрирует новый уровень сложности, значительно затрудняя анализ и обнаружение. Отсутствие трояна на публичных платформах свидетельствует о том, что его распространение только начинается и ориентировано на физических лиц в России.