ينتشر هذا البرنامج الضار عبر البلدان عن طريق التخفي في هيئة تطبيقات شائعة مثل غوغل كروم وتطبيقات الخدمات المصرفية.
وبالفعل اخترق هذا البرنامج آلاف الأجهزة في جميع أنحاء أوروبا وأمريكا وآسيا ووفقًا للباحثين فإن ToxicPanda هو من نوع حصان طروادة ويركز على الخدمات المالية ومشتق من عائلة برامج ضارة سابقة تُعرف باسم TgToxicوهذا النوع الجديد متخصص للغاية ومصمم لتجاوز حتى تدابير الأمان المصرفية القياسية وتمكين عمليات السحب غير المصرح بها مباشرة من حسابات المستخدمين؛ وغالبًا ما يظل الضحايا غير مدركين لاختراق أجهزتهم حتى يلاحظوا معاملات غير مصرح بها على كشوف حساباتهم المصرفية.
