أفادت تقارير باكتشاف 38 تطبيقاً خبيثاً تمارس أنشطتها المشبوهة على متجر قوقل بلاي من خلال التخفي على هيئة ألعاب إلكترونية وتطبيقات تعليمية، وتخفي هذه البرمجيات الخبيثة نفسها داخل أجهزة المستخدمين من خلال مسح أيقوناتها من شاشات الأجهزة، وتقوم بإعادة توجيه الضحية لتثبيت تطبيق آخر من قوقل بلاي يحتوي على إعلانات ترويجية، وبحد أدنى من الوظائف الإضافية، إضافة إلى ذلك تحتوي هذه الإعلانات الترويجية الخبيثة على روابط تشعبية متعددة في الخلفية دون عِلم المستخدم.

وفي الوقت الذي تعمل فيه هذه التطبيقات الخبيثة بطريقة خفية، إلا أنها تحتوي على خدمة تعمل من خلف الكواليس تقوم باستكشاف وضعية اتصال الجهاز بالشبكة بصفة مستمرة. وبمجرد التأكد من الاتصال، يقوم التطبيق باستكشاف ما إذا كان جهاز الضحية قام بتثبيت أي من الـ37 تطبيقاً خبيثاً سالفة الذكر، ليقوم بتحميل عدد من الروابط التشعبية في الخلفية.