Z informacji banku wynika, że dystrybucja złośliwego oprogramowania prowadzona może być przez autoryzowane sklepy z aplikacjami, ale także linki przesyłane w wiadomościach SMS, prowadzące do autoryzowanych i nieautoryzowanych sklepów.
Aplikacja symuluje aktualizację systemu operacyjnego telefonu. Wykonanie tej operacji, powoduje infekcję telefonu użytkownika. Aplikacja tworzy "nakładkę", która domaga się podania identyfikatora i hasła używanych do logowania w systemie bankowości internetowej. Złośliwa aplikacja żąda również dostępu do SMS-ów, aby przechwycić kody wysyłane przez bank.
Po jakimś czasie aplikacja może przywrócić zainfekowany telefon do ustawień fabrycznych i tym samym zatrzeć ślady swojego działania. Zanim to zrobi przesyła dane dostępu do konta twórcom aplikacji.
mBank przypomina swoim klientom, że jego aplikacja mobilna nie wymaga logowania za pośrednictwem loginu i hasła do bankowości internetowej.
Jeśli jednak dojdzie do infekowania telefonu należy niezwłocznie zmienić hasło do konta bankowego, zmienić PIN do aplikacji mobilnej i przywrócić ustawienia fabryczne telefonu.