Telefon görüşmelerinin süreleri gibi detaylarını kaydeden Android zararlısının tersine, bir CA Security araştırmacısına göre bu zararlı görüşmeleri AMR biçiminde kaydediyor ve cihazın SD kartında depoluyor. Zararlı aynı zamanda uzak bir sunucuyla ilgili bir 'configuration' dosyası da bırakıyor. Bu dosya, CA Security araştırmacısı Dinesh Venkatesan'a göre saldırganın kayıtları yükleyebileceği bir sunucuya işaret ediyor olabilir. Trojanı test eden Venkatesan sonuçları blog'unda yayınlamış. Buna göre zararlının yüklenebilmesi için Android kullanıcısının standart uygulama yükleme sürecinden geçerek zararlıyı yüklemesi gerekiyor. Dolayısıyla bir kez daha ortaya çıkıyor ki, bir uygulama yüklerken bizden istediği izinlere son derece dikkat edilmeli...