Az orosz cég állítása szerint első sorban a sport appok azok, amelyek fertőzött kódrészleteket tartalmaznak, valamint a felhasználó tudta nélkül arra használja fel a mobileszközt, hogy egy harmadik fél számára online valutát bányásszon.
Az egyik ezen applikációk közül egy portugál foci stream szoftver, amelyet már több mint 100 ezer alkalommal töltöttek le az áruházból, így rengeteg olyan eszköz van használatban, amit mások kihasználnak.
A Kaspersky állítása szerint okosan találták ki a fertőzést, hiszen mivel ezen applikációk erőteljesen igénybeveszik a SoC-ot, a felhasználók nehezebb kiszúrni a nem rendeltetés szerű működést, így igazából okuk sincs arra, hogy gyanítsanak valamit.
Miután értesítették a Google-t, a cég az összes érintett alkalmazást eltávolította. Elméletileg.