研究人员指出，根据他们对黑客的整个生态系统进行调查，很有可能在2016年就开始将GravityRAT用于攻击行动，但有些恶意网站的网域在今年1月初注册，伪制成合法安卓应用程序的下载网站，诱骗用户上当。

一旦该木马程序植入受害电脑，会向C2发送设备的系统信息，例如：IMEI码、电话号码、网络服务供应商、SIM卡序号、电信业者，以及设备型号、厂牌、操作系统版本，甚至是地理位置。此外，对方还会收集短信的内容、特定格式文件、联系历史，并隐匿与恶意软件有关的联系人及联系历史。

至于另外一款名为HeavyLift的恶意软件加载器，研究人员指出是以应用程序开发框架Electron为基础打造而成，对方将其伪装成合法应用程序的安装文件散布，并从C2取得其他的恶意程序。

值得留意的是，这个恶意软件不光能在Windows上运行，若是侦测到在macOS操作系统环境，并未取得root权限，他们就会下达特定命令取得管理权限，然后下载ZIP压缩档并植入有效酬载。