Wirus stworzony przez cyberprzestępców niemal idealnie podszywa się pod aplikację mBanku, w systemie Android.
W momencie zainfekowania urządzenia, użytkownik próbując zalogować do systemu bankowości zobaczy niecodzienny komunikat, gdyż aplikacja będzie go prosić o autoryzację numeru telefonu.

W procesie autoryzacji od użytkowania wymagane jest podanie numeru telefonu oraz numeru PIN, następnie loginu i hasła do systemu bankowości elektronicznej. Po podaniu wszystkich danych aplikacja poprosi użytkownika o zatwierdzenie operacji kodem sms.

Tak naprawdę w tym momencie ktoś nieświadomie przekazuje komplet danych cyberprzestępcom, w celu wyprowadzenia środków z konta.

mBank ostrzega swoich klientów, w momencie wyświetlenia się informacji dotyczącej autoryzacji należy ją zignorować, gdyż w rzeczywistości mamy do czynienia ze złośliwą nakładką stworzoną przez cyberprzestępców. W tym momencie konieczna jest zmiana haseł do bankowości oraz wykonanie pełnego resetu urządzenia – przywrócenie stanu fabrycznego.