研究人員指出，根據他們對駭客的整個生態系統進行調查，很有可能在2016年就開始將GravityRAT用於攻擊行動，但有些惡意網站的網域在今年1月初註冊，偽製成合法安卓應用程式的下載網站，誘騙使用者上當。

一旦該木馬程式植入受害電腦，會向C2發送設備的系統資訊，例如：IMEI碼、電話號碼、網路服務供應商、SIM卡序號、電信業者，以及設備型號、廠牌、作業系統版本，甚至是地理位置。此外，對方還會收集簡訊的內容、特定格式檔案、通話記錄，並隱匿與惡意軟體有關的聯絡人及通話記錄。

至於另外一款名為HeavyLift的惡意軟體載入器，研究人員指出是以應用程式開發框架Electron為基礎打造而成，對方將其偽裝成合法應用程式的安裝檔案散布，並從C2取得其他的惡意程式。

值得留意的是，這個惡意軟體不光能在Windows上執行，若是偵測到在macOS作業系統環境，並未取得root權限，他們就會下達特定命令取得管理權限，然後下載ZIP壓縮檔並植入有效酬載。