In einigen Fällen sind die Hintermänner auch auf Daten von Nutzern oder gar deren Geld aus. Der Trojaner selbst gelangt über gefälschte Apps im Play Store auf Android-Geräte. Für die Push-Benachrichtigungen in anschließend jedoch der Browser Chrome zuständig.
