Todo apunta a que sus desarrolladores buscan rentabilizarlo mediante tres vías principales: robando las credenciales de pago de los usuarios en sitios como Facebook, Amazon y Airbnb; utilizando los perfiles de los usuarios para inflar las estadísticas de redes sociales o el número de visitas a determinadas páginas que utilizan modalidades de pago por clic y diseminando malware de otras organizaciones criminales a cambio de un pago por utilizar la red de Scranos.

Los síntomas del malware Scranos no son visibles de inmediato en los dispositivos infectados, sino que se manifiestan en la actividad de los perfiles de redes sociales de los usuarios, con actuaciones o comportamientos extraños de los que los usuarios no tienen constancia, o bien en el historial de pagos o en facturas por artículos o servicios que no han adquirido.

Más concretamente, los componentes de este malware están dirigidos a:
· Extraer cookies y robar credenciales de inicio de sesión.
· Robar las credenciales de pago de los perfiles de Facebook, Amazon y Airbn.
· Enviar solicitudes de amistad en Facebook.
· Enviar mensajes de phishing a los amigos de Facebook de la víctima con archivos APK maliciosos.
· Robar credenciales de inicio de sesión de la cuenta del usuario en la plataforma de juegos online Steam.
· Inyectar adware JavaScript en Internet Explorer.
· Instalar las extensiones de Chrome u Opera para inyectar adware JavaScript también en estos navegadores.
· Dar a conocer el historial de navegación.
· Mostrar discretamente a los usuarios anuncios o vídeos silenciados de YouTube a través de Chrome.
· Suscribir a los usuarios a canales de vídeo de YouTube.
· Descargar y ejecutar cualquier carga útil.