在安装过程中，木马仍然伪装要求用户给予其管理员权限，一旦得手其会获得更大的隐蔽性，并且有权限得以继续执行感染过程。

木马会试图建立起被感染设备和病毒C&C服务器的连接，随后向用户强制发送相关的伪装的银行页面，诱导用户输入网银账户信息和密码，盗取用户银行账号。收集用户消息后就会向特定C&C服务器发送，病毒对这些窃取的用户帐密均未采用加密措施，因此这些明文帐密还有可能被进一步外泄的威胁。安全机构称目前该木马已经针对澳大利亚，新西兰和土耳其数家银行用户开始传播，除了窃取银行信息，Android/Spy.Agent.SI还能够拦截银行发送给用户的二重验证短信。

ESET向用户详细介绍了如何卸载这项病毒，以下是该木马伪装及瞄准的部分银行页面。