W Darknet Marketplace pojawił się do kupienia trojan zdalnego dostępu dla urządzeń na Androidzie, daje automatyczne uprawnienia do urządzenia i nie wyświetlane są żadne informacje o podejmowanych działaniach nadających uprawnienia. Oprogramowanie kradnie zapisane dane kart bankowych, dane osobowe, przechwytywane są wszystkie wiadomości SMS, uzyskiwany jest dostęp do danych z portfeli kryptowalutowych: Trustwallet, Metamask, Exodus, Binance, Kucoin, Bybit, Coinbas, tworzony jest własny portfel i tym samym blokowany oryginalny portfel, a użytkownikowi wyświetlana jest fałszywa strona podczas otwierania oryginalnej aplikacji z portfelem krypto, która przejmuje w czasie rzeczywistym wszelkie wprowadzane dane. RAT przechwytuje hasła, atakujący może w pełni przejąć kontrolę nad dostępem do urządzenia i zablokować ekran, tak by ofiara nie mogła uzyskać do niego dostępu, omijana jest przy tym ochrona dostępu do urządzenia – PIN, rozpoznawanie twarzy. Możliwości tego RAT są wręcz nieograniczone, atakujący może wyodrębnić wszystkie kody z aplikacji Google 2FA i przesłać na serwer hakera, może samodzielnie skorzystać z aplikacji bankowej i wykonać dowolny przelew, z pełną autoryzacją. Atakujący może wykonywać wszelkie operacje nawet podczas blokady ekranu, może również zablokować ekran dotykowy, klawisze funkcyjne. Wszystkie logi są wysyłane na bota w Telegramie. Po skończonym ataku wyświetlany jest kod QR z żądaniem okupu, w celu odblokowania dostępu do urządzenia.