وقال المختصون في الشركة بأن البرمجية الخبيثة المعروفة باسم EventBot تستطيع التنكر بهيئة تطبيق أندرويد شرعي مثل "أدوبي فلاش" أو "مايكروسوفت وورد"، والعمل على إساءة استخدام إمكانية الوصول المضمنة في أندرويد للحصول على وصول عميق إلى نظام تشغيل الجهاز.
وبمجرد تثبيت أي تطبيق يحتوي البرمجية الخبيثة، فإنه بكل هدوء يقوم بسرقة كلمات المرور لأكثر من 200 تطبيق من تطبيقات المصارف والتشفير، كما أنه يعترض رموز الرسائل النصية التي تصل إلى الجهاز للاستخدام في ميزة المصادقة الثنائية.
وباستخدام كلمات مرور الضحية، ورموز المصادقة الثنائية، يمكن للمتسللين اختراق الحسابات المصرفية، والتطبيقات، والمحافظ، وسرقة أموال الضحية.