Ekran na kojem će se korisniku “ponuditi” zahtjev ima samo jedna opcija, “dopusti”. Korisnik će nakon toga biti blokiran na interfejsu Gugi trojanca i neće imati izbora nego će još jednom morati da pritisne na opciju “dopusti”.
Tim potezom kreće niz dodatnih zahtjeva za dopuštenjima od zahtjeva za administratorskim ovlašćenjima (što deinstalaciju trojanca čini teškim zadatkom), mogućnosti obavljanja telefonskih poziva do čitanja i slanja SMS poruka.
Ovi zahtjevi korisniku daju mogućnost da odbije prijedloge, ali u tom slučaju dolazi do blokiranja cijelog uređaja.
Ipak, glavna namjena Gugi trojanca je da zamijeni interfejs autentičnih bankovnih aplikacija sa phishing ekranom kojim će se od korisnika “izvući” podaci o kreditnim karticama i mobilnom bankarstvu. Postoji i mogućnost slanja SMS poruka s komandnog i kontrolnog servera na zaraženi uređaj. Glavna i za sada jedina meta napada ovog trojanca su korisnici u Rusiji, ali očekuje se njegovo širenje i na druge zemlje u Evropi.
