O malware, apelidado de BouldSpy, foi atribuído com confiança moderada ao Comando de Aplicação da Lei da República Islâmica do Irã (FARAJA). As vítimas visadas incluem curdos iranianos, balúchis, azeris e grupos cristãos armênios.

O spyware também pode ter sido usado em esforços para combater e monitorar atividades de tráfico ilegal relacionadas a armas, drogas e álcool.

BouldSpy, como outras famílias de malware Android, abusa de seu acesso aos serviços de acessibilidade do Android e outras permissões intrusivas para coletar dados confidenciais, como histórico do navegador Web, fotos, listas de contatos, registros de SMS, pressionamentos de tecla, capturas de tela, conteúdo da área de transferência, áudio do microfone e videochamada gravações.

Uma vez instalado, o spyware buscará estabelecer uma conexão de rede com seu servidor C2 e extrair todos os dados em cache do dispositivo da vítima para o servidor.