Sau khi ứng dụng giả mạo được cài đặt vào điện thoại, các đối tượng sẽ tạo ra một số tình huống để người dùng thực hiện các giao dịch như đổi mật khẩu, chuyển khoản lệ phí công… Khi khách hàng thực hiện, các ứng dụng giả mạo này sẽ theo dõi và đọc trộm các thông tin mà khách hàng nhập vào toàn bộ các ứng dụng trên điện thoại, cũng như các thao tác mà khách hàng thực hiện trên thiết bị (bao gồm cả nguy cơ đánh cắp thông tin trên SmartBanking), từ đó cướp quyền điều khiển thiết bị di động cũng như tài khoản của khách hàng. Hiện tượng được ghi nhận chủ yếu xảy ra với khách hàng sử dụng hệ điều hành Android.số