Un logiciel espion parvient à télécharger l’application malveillante sans passer par les app stores Android (Google Play Store), si l’utilisateur accepte d’installer un APK (fichier d’installation d’application) de source inconnue, et Apple (App Store), profitant d’un défaut . dans la certification des candidatures.
Google a annoncé qu’il avait mis à jour son service Google Play pour empêcher les logiciels espions de communiquer avec des serveurs distants et a averti les utilisateurs Android infectés. De son côté, Apple a déclaré à TechCrunch avoir révoqué tous les comptes et certificats connus associés à ce logiciel espion.
On ignore actuellement qui était la cible de ce logiciel espion de type gouvernemental, mais un logiciel espion similaire a été utilisé pour surveiller les militants, les journalistes et les militants.