Цель трояна — вывод ресурсов со счетов пользователей. Отмечается, что вирус нацелен на мобильные приложения банков- Bank of America, Bank of Scotland или J.P. Morgan. Е также таких маркетплейсов, онлайн-магазинов, платежных систем и мессенджеров как: PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett, Revolut) и криптокошельков (Bitcoin Wallet, BitPay, Cryptopay, Coinbase.
На данный момент по информации, предоставленной компанией, речь идет о 32 приложениях для хранения виртуальных валют 100 банков в США, Польше, Австралии, Германии и Индии.
Уточняется, что вирус Gustuff нацелен лишь на счета международных торговых площадок и способен проникнуть на Android посредством SMS и расширений APK, после чего он распространяется по контактам телефона и серверу. Троян также имеет функция автозалива в web-banking для ускорения вывода финансов со счетов обладателя.
Более того, попадая в телефон, вирус получает возможность изменять значения текстовых полей в банковских приложениях, запуская при этом фейковые push-сообщения.
Вирус может также переходить по ссылкам, читать и отправлять сообщения, отправлять данные на сервер, обходить банковскую защиту и пр.