इस मेलवेयर ने कई देशो को अपने जाल में लिया है जिनमें जापान, कोरिया, चीन, भारत और बांग्लादेश के यूजर्स आते हैं। साथ ही यह मेलवेयर हिंदी, बांग्ला, अरबी, रूसी, चाइनीज जैसे दो दर्जन से भी ज्यादा भाषाओं को सपॉर्ट करता है, यही नहीं यह मेलवेयर दिनों-दिन अपने जाल की पकड़ को मजबूत भी करता जा रहा है।
रोमिंग मैंटिस मेलवेयर डीएनएस हाइजैकिंग प्रक्रिया का इस्तेमाल करता है। डीएनएस हाइजैकिंग ब्राउजर को धोखा देने का काम करती है जिसमें ब्राउजर को यह लगता है कि उसने यूज़र द्वारा डाले गए डोमेन नेम को सही आईपी अड्रेस के साथ मैच कराया है जबकि वह आईपी अड्रेस गलत होता है। वहीं यूज़र को भी यूज कर रहे डोमेन नेम का ओरिजनल यूआरएल आइडी ब्रराउजर अड्रेस बार पर नज़र आता है जिससे यूज़र को कोई शक भी नहीं होता।
असली जैसी दिखने वाली नकली वेबसाइट पर जब एक बार यूज़र पहुंच जाता है तब यूज़र से ब्राउजर अपडेट करने के लिए कहा जाता है। जब आप ब्राउजर अपडेट कर लेते हैं तब ‘क्रोम डॉट ऐपीके डॉट’ नाम से एक फर्जी ऐप डाउनलोड होता है जिसके बाद वॉइस कॉल, अकाउंट, अॉडियो रिकॉर्ड करने, फाइल्स के एक्सेस मागने से लेकर एसएमएस भेजने और रिसीव करने जैसी संबंधित अनुमती मांगता है।
इन सारी प्रक्रिया को जब आप कर लेते हैं तब मेलवेयर राइट टू एक्सेस का इस्तेमाल कर के यह पता लगाता है कि कौन-सा गूगल अकाउंट आपके डिवाइस पर इस्तेमाल हो रहा है जैसे ही मेलवेयर को इसकी जानकारी मिल जाती है तब अपने आखरी काम को अंजाम देता है। उसके तुरंत बाद यूज़र को मेसेज आता है कि उनके अकाउंट के साथ कुछ गड़बड़ है और यूज़र को दोबारा साइन-इन करने की जरूरत है। इसके बाद ही एक नया पेज खुलता है जिससे यूज़र को नाम और बर्थडेट एंटर करने के लिए कहा जाता है।
