Setelah diinstal pada perangkat, aplikasi kemudian akan mengirim teks palsu, bersama dengan tautan jahat ke seluruh daftar kontak pengguna, sebagaimana dikutip dari Engadget, Jumat (4/7/2020).
“Aplikasi palsu dibuat menggunakan WebView, ekstensi populer dari kelas Android’s View yang memungkinkan pengembang menampilkan laman web. FakeSpy menggunakan tampilan ini untuk mengarahkan pengguna ke halaman web operator kantor pos asli pada saat peluncuran aplikasi, melanjutkan penipuan,” kata Cybereason.
Setelah pengguna yang tidak curiga mengunduh aplikasi palsu, malware pada dasarnya memiliki akses penuh ke perangkat pengguna. Antara lain, dapat membaca pesan teks, mengirim pesan teks, mengakses informasi kontak, dan membaca dari penyimpanan eksternal.
Selain itu, aplikasi ini juga mencari informasi terkait perbankan atau aplikasi cryptocurrency, sehingga dapat mencuri informasi login. Dari mana asal mula malware, para peneliti mengklaim, semua tanda menunjukkan ke kelompok China yang dikenal sebagai Roaming Mantis.