Фахівці зазначають, що вказана атака є досить складною, через що шкідливій програмі слід виконати чимало кроків.
Шкідливе ПЗ працює тільки за рахунок використання так званого WAP (протокол бездротових додатків), використовуваного стільниковими мережами. Саме тому деякі шкідливі програми відключають Wi-Fi або просто чекають, поки користувач вийде за межі покриття Wi-Fi.
Саме тут набуває чинності вищезгадане динамічне завантаження коду. Потім шкідливе програмне забезпечення підписує користувача на службу у фоновому режимі, зчитує одноразовий пароль, який виходить перед підпискою, заповнює поле OTP від імені користувача, приховує різні повідомлення, щоб замінити сліди.
Хорошою новиною є те, що шкідливе програмне забезпечення в основному поширюється за межами Google Play, оскільки пошуковий гігант обмежує використання динамічного завантаження коду додатками.
