Az elindítás után elrejti jelenlétét a rendszerben, majd rendszeresen ellenőrzi a megadott Twitter fiókot, hogy érkezett-e új utasítás. A beérkező parancsok alapján kártevőket tölt le, vagy átvált egy másik irányítást szolgáló Twitter fiókra. Az eszközöket rabul ejtő kártevőknek folyamatosan új instrukciókra van szükségük a működéshez. Ez a kommunikáció a botnetek Achilles-sarka, ugyanis az adatforgalom sokszor gyanút kelt, és a botok kiiktatása a botnetek működésének végét jelenti. „A Twitter használata a vezérlőszerverek helyett nagyon innovatív módszernek tűnik egy androidos botnet esetében. Ezeket a kommunikációs csatornákat nagyon nehéz észrevenni, és még nehezebb teljesen blokkolni. Bűnözői oldalról viszont nagyon könnyű átirányítani a kommunikációt egy újabb, frissen regisztrált fiókra” – mondta a fertőzött alkalmazást felfedező Lukáš Štefanko, az ESET kártevőkutatója.