Specjaliści z Trend Micro przestrzegają, że AndroRAT wykorzystuje luki w jądrze Linuksa, które zostały ujawnione już w 2016 roku. Instaluje się niepostrzeżenie - za pośrednictwem dwóch aplikacji: TrashCleaner i chińsko języcznego kalkulatora.

Jak już się znajdzie na telefonie, to jest w stanie wydawać polecenia, przejmować hasła W-Fi, robić zrzuty ekranu. AndroRAT potrafi też wykonać zdjęcie używając aparatu w smartfonie, nagrywać dźwięk, przekazywać lokalizację zaatakowanego smartfona, odczytywać wiadomości SMS, nagrywać rozmowy, kopiować historię przeglądania.

Wirus jest tak sprytny, że ukrywa obie aktywujące go aplikacje nie można ich wyświetlić na liście uruchomionych procesów, a przez to zamknąć.

Nowe urządzenia z androidem nie są zagrożone dzięki aktualizacji z kwietnia 2016 roku. Jednak urządzenia, które korzystają ze starszych wersji Androida mogą być wobec niego bezbronne. Jeśli ktoś korzysta z Androida w wersji KitKat, Jelly Bean, Ice Cream Sandwich lub Gingerbread powinien ze szczególną ostrożnością podchodzić do aplikacji spoza sklepu Google Play. Obie aplikacje są dostępne w nieautoryzowanych sklepach, dlatego też należy zignorować wiadomości e-mail z linkiem do nieznanego sklepu z aplikacjami.