根據 Lacoon 的調查,Xsser mRAT 與先前發現的 Android 惡意程式頗有淵源,兩者共用相同的 CnC server(控制殭屍網路的伺服器)。該惡意程式也是偽裝為支持佔中的訊息,以「Check out this Android app designed by Code4HK, group of activist coders, for the coordination of Occupy Central」訊息誘騙使用者安裝。
然而 iOS 的安全性本身比 Android 高,一般使用者無法不透過 Apple 官方 App Store 安裝 App,Xsser mRAT 則是透過越獄之後安裝的Cydia第三方網路商店做為途徑,加入在其中加入惡意程式的軟體源,然後下載、安裝.deb封裝檔案,當惡意程式安裝到裝置之後,便會自動以系統服務的方式執行,並長駐於系統背景,一旦裝置開機後就會開始竊取資料。從 Lacoon 所揭發的資訊看來,目前 Xsser mRAT 仍無法影響未越獄的 iDevice。