Троян маскируется под системные приложения и финансовые сервисы, однако финансовая информация пользователей не представляет интереса для злоумышленников. Основная функция LianSpy заключается в сборе и передаче контактных данных, журналов звонков и списка установленных приложений с заражённых устройств. По словам экспертов по кибербезопасности, троян также способен записывать экран смартфона при использовании мессенджеров и обходить уведомления, информирующие о включении камеры или микрофона. Таким образом, вредоносное ПО остаётся незамеченным пользователем.
Распространение LianSpy может осуществляться как удалённо через неустановленные уязвимости, так и при физическом доступе к устройству. При этом активация трояна не требует действий со стороны жертвы, и он начинает работать в фоновом режиме, получая практически полный контроль над устройством. Специалисты отмечают, что для передачи собранных данных злоумышленники используют публичные сервисы, что затрудняет процесс атрибуции атак. Предполагается, что целью атакующих могут быть конфиденциальные данные определённых лиц.