Több éven keresztül elérhetők voltak a Google alkalmazásboltjában, a Play Áruházban azok az appok, amelyeket most az ESET kiberbiztonsági vállalat kutatóinak hála végre kitiltottak a platformról. Az alkalmazásokat szerencsére meglehetősen kevésszer, körülbelül 1400-szor töltötték le, problémát jelent azonban, hogy a fertőzött alkalmazások nem csak a Google Playből voltak letölthetők, hanem más, harmadik féltől származó alkalmazásboltokból is – azt pedig már nem tudni, hogy innen hányszor telepítették őket.

A Bleeping Computer információi szerint az alkalmazásokat egy VajrySpy nevezetű, távoli hozzáférést biztosító (RAT) trójai vírussal fertőzték meg. Ennek értelmében a támadók hozzáférhettek az áldozatok telefonon tárolt névjegyeihez, a híváselőzményekhez, az elküldött és fogadott üzenetekhez, emellett hívásokat rögzíthettek, dokumentumokat olvashattak, észrevétlenül bekapcsolhatták a készülék kameráját, hogy képeket és videókat készítsenek, és az információk szerint még a telefonra beérkező értesítésekhez is hozzáférhettek – egyszóval teljesen uralhatták a fertőzött készüléket.

Az ESET elemzése alapján az áldozatokat elsősorban romantikusnak álcázott üzenetekkel próbálták rávenni az alkalmazások telepítésére – tehát, mondhatni, egy amatőr módszerről van szó. Vélhetően ennek köszönhető az is, hogy az áldozatok java része Indiából és Pakasztánból származik, ennek ellenére Európából és Ázsia más részeiről is azonosítottak letöltéseket.