Phần mềm này hoạt động từ năm 2014, và sau khi cài đặt, chúng có thể bí mật chụp ảnh, quay video và thu thập dữ liệu từ điện thoại của bạn.
Mặc dù ứng dụng WhatsApp được mã hóa nhưng phần mềm gián điệp vẫn có thể đánh cắp các tin nhắn từ ứng dụng này. Chúng làm như vậy bằng cách khai thác dịch vụ Accessibility Services để đọc nội dung hiển thị trên dịch vụ nhắn tin. Một tính năng chưa từng thấy trước đây là khả năng của phần mềm gián điệp để nghe trộm nạn nhân khi thiết bị vào một số vị trí nhất định.
Kaspersky Lab cho biết, các trang giả mạo giả vờ là hãng di động đã lừa nạn nhân cài đặt phần mềm gián điệp.
Tuy nhiên, phần mềm gián điệp này dường như không phải từ tội phạm mạng. Chúng có thể thuộc về một công ty giám sát mạng có trụ sở tại Ý, theo Kaspersky Lab. Phần mềm gián điệp chứa một số tham chiếu đến thuật ngữ "negg", cũng là tên của một công ty CNTT có trụ sở tại Rome.
Cho đến nay, công ty Ý này chưa có bình luận gì về những thông tin trên của Kaspersky. Negg là một nhà cung cấp bảo mật mạng phát triển các ứng dụng cho thiết bị di động.
Để bảo vệ chính mình, tốt nhất bạn nên tránh mở tệp đính kèm hoặc truy cập các liên kết tải xuống từ những người gửi mà bạn không biết. Phần mềm chống vi-rút cũng có thể phát hiện các dạng phần mềm gián điệp khác nhau.