A processo completato, l'utente viene poi redirezionato ad un finto sito dell'agenzia delle entrate perfettamente riprodotto. Se decide di aprire questo sito su di un PC che usa browser quali Internet Explorer, Firefox od Opera, una vulnerabilità potrebbe portarlo a scaricare un altro trojan chiamato Gameover Zeus, progettato per ottenere i dati riguardanti le carte di credito e poi permettere ai malintenzionati di effettuare acquisti a vostra insaputa. Nel caso non vi siano i tre browser citati, il trojan è comunque in grado di aprire una pagina con siti affiliati a truffe, aggiungendo un ulteriore grado di complessità ad una infezione già difficile da gestire. Stels mantiene poi un basso profilo nel terminale sul quale è installato, comparendo nella lista delle applicazioni solo quando ancora non viene eseguito per la prima volta (l'icona poi come già detto viene cancellata) e successivamente comparendo solo nei processi in esecuzione.
L'icona del finto aggiornamento è un po' strana, non tanto nell'aspetto grafico quanto nel nome. Potrebbe sembrare un errore di installazione e invece è tutto studiato per disorientare l'utente che poi si tranquillizza quando l'icona scompare.
I nostri consigli sono ovviamente i soliti, non andate ad installare app da store che non siano il Google Play Store, preoccupatevi del livello di permessi che l'applicazione richiede durante la sua installazione (allarmandovi qualora vediate che nella lista compaiono anche chiamate e sms) e mantenete alta l'attenzione per sms, messaggi di chat o e-mail contenenti link sospetti.