Пока программа атакует главным образом пользователей во Вьетнаме и Таиланде. Если злоумышленники будут выходить, они могут расширить сферу своей деятельности на другие регионы.
Троян распространяется через платформу Apple TestFlight, где разработчики могут публиковать бета-версии своих программ без проверки в магазине программ. Затем троян был убран с этой платформы, поэтому злоумышленникам пришлось искать более изощренные методы. Точнее говоря, считается, что злоумышленник лишь один под ником GoldFactory. См. также версия программы GoldDiggerPlus. В нем хакеры могут звонить своим жертвам инфицированных устройств. Перед трояном сейчас уязвимы даже последние версии iOS и iPadOS.