В рамках своей деятельности вредоносная программа подменяет все банковские приложения на устройстве и собирает конфиденциальную информацию. Жертвами троянской программы становятся владельцы Android-устройств. Троян маскирует себя под приложение из магазина Google Play и будет постоянно работать на устройстве в фоновом режиме для того, чтобы отслеживать деятельность пользователя. Он способен перехватывать входящие SMS, контролировать установленные на устройстве приложения и отправлять информацию на удаленный сервер.
Троян осуществляет поиск установленных приложений на устройстве и сравнивает их со списком приложений, против которых он может работать. Все обнаруженные программы из его списка будут заменены на вредоносные версии, которые будут похищать банковские данные.
