Додатки містили в собі на перший погляд невинну інформацію, але використовували всі недоліки операційної системи Android для того, щоб повністю підпорядкувати собі пристрій. Більш того, вірус встановлював програми і рекламні сервіси без згоди користувача. Деякі програми використовували ім'я користувача і пароль від пошти для того, щоб залишати відгуки.
За словами представників Check Point, "троян" було виявлено у 86 шкідливих програмах, він заражав 13 тисяч пристроїв на день. Більшість заражених програм були встановлені на пристрої не з офіційного магазину додатків Google Play, а зі сторонніх джерел.
Раніше компанія Opera оголосила про те, що сервіс синхронізації її браузера був зламаний хакерами. За відомостями компанії, паролі від акаунтів Opera залишилися в безпеці, але в руках зловмисників опинилися логіни.