Gebruikers worden verleid de software te installeren door de belofte dat zij wap-sites kunnen bezoeken zonder een wap-verbinding. Dit zou mogelijk zijn door het versturen van gratis sms-tekstberichten. In werkelijkheid verstuurt het Trojaanse paard sms-berichten naar speciale nummers, waardoor de kosten op kunnen lopen tot vijf à zes dollar per bericht, zo waarschuwt antivirusfabrikant Kaspersky.

De kwaadaardige code komt binnen via Bluetooth of een wap-site. Redbrowser is een Java-applicatie genaamd redbrowser.jar. Opvallend genoeg kan de applicatie verwijderd worden door de standaardprocedure van de telefoon te volgen.