تعتمد هذه البرمجيات، ومن أبرزها ما رُصد مؤخراً تحت مسمى "DCHSpy"، على أساليب تضليلية تبدأ بإرسال روابط مشبوهة أو استغلال ثغرات "اليوم الصفر" (Zero-Day) في نظام التشغيل.
وبمجرد نفاذ البرمجية إلى الجهاز، تبدأ بالعمل في الخلفية دون إصدار أي تنبيهات للمستخدم، حيث تقوم بسرقة حزم ضخمة من البيانات تشمل الموقع الجغرافي اللحظي، الصور، ومحادثات التطبيقات المشفرة مثل "واتساب".
وأشار التقنيون إلى أن الخطورة تكمن في قدرة بعض هذه البرمجيات على التحكم بكاميرا الهاتف والميكروفون سراً، حتى دون إضاءة مؤشر التشغيل (LED)، مما يجعل من المستحيل على المستخدم العادي اكتشاف عملية التجسس.
