Tutto è nato a febbraio 2014 con la prima versione del malware, come riportato nel blog Securelist, ove scrive il ricercatore Kaspersky Roman Unuchek. Questo malware ha avuto diverse evoluzioni prima di arrivare alla versione in circolazione oggi: le sue capacità sono veramente tante, ad esempio:
- intercettare e rubare SMS ricevuti
- comunicare a terzi la lista delle app installate
- comunicare a terzi il numero di telefono ed altre informazioni sensibili inerenti lo smartphone (IMEI, modello, versione sistema operativo ecc)
- spedire un sms ad un numero specifico di terzi
- spedire le coordinate GPS
- aggiungere o rimuovere numeri dalla lista di intercettazione sms