Nakon što korisnik skenira QR kod, kod ga preusmjerava na stranicu koja će instalirati trojanca na njihove Android pametne telefone.
Prema sigurnosnim istraživačima iz Kaspersky Laba (važno otkriće: moj poslodavac), hakeri koriste QR kodove objavljene na web stranicama kako bi preusmjerili pametne telefone na druge stranice na kojima se nalazi Android trojanac.
Nakon što korisnik skenira QR kod (pomoću posebnih aplikacija), kod preusmjerava na web mjesto koje će instalirati trojanca na njihove telefone.
Jednom instaliran, trojanac će poslati određeni broj SMS poruka na premium brojeve, koji će na kraju košta žrtvu nešto novca, ovisno o tome koliko brzo uspije pronaći i ukloniti Trojanski.
Kasperskyjev Denis Maslennikov izvještaji da je sam zlonamjerni softver trojanizirana Jimm aplikacija (mobilni ICQ klijent) koja šalje nekoliko SMS poruka na premium tarifni broj 2476 (6,00 USD svaka).