Parahnya, aplikasi mengizinkan perintah diam, yang berarti kode 2FA yang masuk melalui SMS dapat diterima, dibaca, dan dihapus, dalam keheningan total - tidak ada suara notifikasi, getaran, lampu layar, tidak ada apa-apa.
Pelaku ancaman di balik kampanye tersebut tidak diketahui. Yang diketahui Microsoft adalah aplikasi tersebut, pertama kali terlihat pada 2021, dan ditingkatkan secara signifikan sejak itu, dapat diakses dari jarak jauh, sebagaimana dikutip dari Tech Radar.
Cakupan serangan juga tidak diketahui, karena sulit untuk menentukan dengan tepat berapa banyak orang yang terpengaruh. Tahun lalu, Banker diamati hanya menyerang konsumen India, dan mengingat SMS phishing membawa logo bank ICICI India, aman untuk mengasumsikan pengguna India berada di garis bidik kali ini juga.