Вредоносное программное обеспечение «захватывало» мобильные устройства с ОС Android. При этом атаке подвергались только те мобильные устройства, к которым привязано приложение «Мобильный банк» или «Банк-клиент».