Stando alla analisi dei ricercatori di Lab52 ripresa dai colleghi di Bleeping Computer, questo virus si collocherebbe all’interno dell’APK “Process Manager” scaricato solitamente assieme ad altre applicazioni all’insaputa dell’utente: in questo caso specifico, si tratterebbe dell’app “Roz Dhan: Earn Wallet cash” nota sul Play Store come un sistema referral pensato per generare denaro, cosicché gli utenti possano presumibilmente guadagnare qualcosa in più tramite quello che sembra a tutti gli effetti uno schema Ponzi.