Ứng dụng này có tên là Brain Test và là tiên ích kiểm tra IQ đơn giản có kèm theo mã độc . Theo Check Point , ứng dụng này đã bị hệ thống Ngăn chặn mối đe dọa mobile của công ty phát hiện ra , đầu tiên trên một thiết bị Nexus 5 .
Người sở hữu máy này sau khi nhận được cảnh báo độc hại đã không gỡ bỏ ứng dụng này mà chuyển cho Check Point để nghiêm cứu xem xét . Họ đã phát hiện ra đoạn mã độc hại cho phép những kẻ tấn công cài đặt ứng dụng khác lên điện thoại của người dùng .
Các nhà nghiên cứu cũng tìm ra hệ thống phức tạp cho phép mã độc tránh bị Google Bounce ( là hệ thống kiểm tra ứng dụng tự động để xem có vấn đề nào về an ninh hay không ) phát hiện . Sau khi Brain Test cài đặt vào điện thoại người dùng thì nó sẽ kích hoạt tính năng hẹn giờ khi chạy lần đầu tiên . Khi kích hoạt nó sẽ tải và thực hiện mã độc để có phép Root bằng một loạt cuộc tấn công khai thác lỗi .
Ngay sau khi Root xong , Brain Test sẽ cài đặt ứng dụng khác có tên là brother.apk thường xuyên kiểm tra xem mã độc đã được cài đặt và Root hay chưa . Nếu gỡ bỏ một trong hai ứng dụng này thì cứ sau 2 giờ ứng dụng bị gỡ bỏ sẽ được cài đặt lại .