Il malware, una volta infettato il dispositivo, aggiunge un’icona nel drawer con nome Google App Store, cercando di confondere con il vero Play Store e quindi inizia a catturare tutti i dati come SMS in entrata, contatti e molto altro. Inoltre ricerca tutte le applicazioni di banche Coreane e le sostituisce con versioni modificate ad hoc. Quindi sembrerebbe che al momento i pericoli siano pochi per noi europei ma ancora non si conoscono i dettagli di questo malware.