Les experts expliquent qu'à l'instar de la déclinaison classique du cheval de Troie, ce dernier ne présente aucune interface utilisateur et se retire automatiquement de la liste des programmes sur le terminal de la victime. Une fois installé, le message « App installed OK » est alors envoyé vers son expéditeur informant ce dernier que le smartphone peut désormais être contrôlé à distance. Le numéro de téléphone du correspondant commencerait par +447 ce qui signifierait qu'il s'agit d'un numéro anglais.
Baptisée BBOS_ZITMO.B, cette variante de ZeuS serait capable de lire, d'effacer et de transférer les SMS et de bloquer ou débloquer les appels téléphoniques. Notons également que le malware pourra ajouter un nouvel administrateur et modifier le numéro de téléphone vers lequel ces données sont transférées.
D'autres variantes de ZeuS ont précédemment été observées sur les systèmes Windows Mobile et Symbian.
