Σύμφωνα με τον ερευνητή ασφάλειας, Dinesh Venkatesan, μια από τις ενέργειες του SpitMo είναι η υποκλοπή των εισερχομένων μηνυμάτων και η αποστολή τους σε έναν άλλον απομακρυσμένο server. Παρόμοια δράση είχε και το Trojan Zeus.
Μετά τη μόλυνση ενός Android με τον SpitMo, ο Venkatesan δημιούργησε ένα μήνυμα κειμένου από μια άλλη συσκευή και παρακολουθούσε το κακόβουλο λογισμικό να διακόπτει την πορεία του κείμενου και να το ανακατευθύνει σε έναν Online server εντολών και ελέγχου (C&C).