Mã độc MMRat hoạt động bằng cách đánh lừa người dùng để cấp quyền truy cập sâu vào hệ thống điện thoại Android của họ. Sau khi xâm nhập, mã độc này kết nối điện thoại của nạn nhân với máy chủ của tin tặc, sau đó theo dõi hoạt động của người dùng và đánh cắp thông tin quan trọng, bao gồm thông tin đăng nhập vào các ứng dụng ngân hàng số.
Mã độc này cũng thu thập các dữ liệu như màn hình, pin, danh bạ và nội dung tin nhắn để xác định thời gian mà người dùng không sử dụng điện thoại. Tin tặc sẽ tận dụng thời gian này để đánh cắp tiền từ tài khoản của nạn nhân mà họ không hề hay biết cho đến khi vụ việc hoàn tất.
Các chuyên gia từ Nhật Bản đã đưa ra lời khuyên cho người dùng rằng họ không nên cài đặt các ứng dụng lạ từ các nguồn không tin cậy để tránh khả năng nhiễm mã độc này.