Trojský kůň představuje nástroj pro vzdálený přístup (jde tedy o malware typu RAT, z angl. Remote Access Tool) a v laboratoři společnosti ESET byl popsán jako Android/Spy.Krysanec. Skrývá se v různých legitimních aplikacích; objeven byl v mobilním bankovnictví MobileBank ruské banky Sberbank, v aplikaci 3G Traffic Guard na monitorování datového připojení mobilního zařízení a v několika dalších aplikacích, včetně bezpečnostní aplikace ESET Mobile Security.
Mobilní malware Krysanec dokáže z napadeného přístroje stahovat data a odesílat je na řídící servery. Jde přitom nejen o pořízené obrázky a videa, ale také třeba aktuální GPS souřadnice, historii navštívených webových stránek, seznam instalovaných aplikací, výpis hovorů nebo obsah zpráv (SMS či WhatsApp). Může také bez vědomí uživatele vykonávat řadu akcí: zapnout mikrofon a nahrávat zvuky nebo zapnout kameru a pořizovat snímky či videozáznamy. A dokáže z řídících serverů stahovat do infikovaného přístroje další malware.
Trojan Android/Spy.Krysanec byl objeven na pochybných fórech pro sdílení souborů a na některých sociálních sítích (zatím pouze v Rusku).
„Hrozba modifikovaných aplikací by měla být pro uživatele dostatečným důvodem, proč aplikace stahovat pouze z důvěryhodných zdrojů. Pokud už uživatelé z jakýchkoli důvodů dají přednost jiným zdrojům, je nutné alespoň důkladně zkontrolovat certifikát aplikace, a také oprávnění, která si vyžaduje. A samozřejmostí by mělo být používání ověřeného antivirového řešení pro mobilní přístroje,“ doporučuje Petr Šnajdr, bezpečnostní expert společnosti ESET.