A támadás a közösségi médiában megjelenő hirdetéseken keresztül történik, a felugró ablakok arra próbálják rávenni a felhasználókat, hogy töltsenek le egy alkalmazást, hogy megkapják a nyereményüket. Viszont a telepítés után az alkalmazás Crocodilus vírussal fertőzi meg az eszközöket, és neveket, számokat tudnak hozzáadni a névjegyzékhez azért, hogy a bejövő hívószám legitimnek tűnjön, így megkerülve, hogy a mobil ismeretlen számot jelezzen.

Csak hivatalos online piacterekről, például a Google Play Áruházból töltsön le alkalmazást, és mielőtt bármit telepítene, érdemes ellenőrizni azt és elolvasni a véleményeket.