Ứng dụng này có tên là Brain Test và là tiên ích kiểm tra IQ đơn giản có kèm theo mã độc . Theo Check Point , ứng dụng này đã bị hệ thống  Ngăn chặn mối đe dọa mobile của công ty  phát hiện ra , đầu tiên trên một thiết bị Nexus 5 .

Người sở hữu máy này sau khi nhận được cảnh báo độc hại đã không  gỡ bỏ ứng dụng này mà chuyển cho Check Point để nghiêm cứu xem xét . Họ đã phát hiện ra đoạn mã độc hại cho phép những kẻ tấn công cài đặt ứng dụng khác lên điện thoại của người dùng .

Các nhà nghiên cứu cũng tìm ra hệ thống  phức tạp cho phép mã độc tránh bị Google Bounce ( là hệ thống  kiểm tra ứng dụng tự động để xem có vấn đề nào về an ninh hay không ) phát hiện . Sau khi Brain Test cài đặt vào điện thoại người dùng thì nó sẽ kích hoạt tính năng hẹn giờ khi chạy lần đầu tiên . Khi kích hoạt nó sẽ tải và thực hiện mã độc để có phép Root bằng một loạt cuộc tấn công khai thác lỗi .

Ngay sau khi Root xong , Brain Test sẽ cài đặt ứng dụng khác có tên là brother.apk thường xuyên kiểm tra xem mã độc đã được cài đặt và Root hay chưa . Nếu gỡ bỏ một trong hai ứng dụng này thì cứ sau 2 giờ ứng dụng bị gỡ bỏ sẽ được cài đặt lại .