ПО было замаскировано под приложения от мобильных операторов или же сервисные приложения для улучшения работы устройств. Свыше 20 приложений в течение двух лет появлялись в Google Play. ПО передавало личные данные пользователя злоумышленникам.