Được tạo ra bởi 7 nhà phát triển khác nhau , các ứng dụng này có chứa iFrame ẩn nhỏ kết nối tới những tên miền độc hại trong những trang HTML .

Theo Palo Alto Networks có vẻ như những nhà phát triển thực sự vô tội trong trường hợp này hoặc ít nhất không bị phê phán . Họ cho rằng nguyên nhân là do nền tảng  phát triển mà những nhà lập trình tạo ra ứng dụng đã bị nhiễm mã độc tìm kiếm những trang HTML và phun nội dung độc hại vào cuối những trang HTML mà nó tìm ra .

Những thông tin trên đã được gửi cho Google và 132 ứng dụng đó đã bị gỡ bỏ khỏi Google Play và trong đó có những ứng dụng đã có 10.000 lượt tải về .

Tất cả các ứng dụng đều có một đặc điểm chung đó là đều dùng Android WebView đã hiển thị những trang HTML tĩnh . Những trang này không làm gì hơn là chỉ tải những hình ảnh lưu trữ cục bộ và khi xem xét kỹ hơn cho thấy iFrame ẩn có kết nối tới những tên miền độc hại để tải và cài đặt file thực thi của Windows . Nhưng chúng ta đang nói trên các thiết bị Android vì thế file này chẳng có tác dụng gì .

Các nhà phân tích nhận định các nhà phát triển chẳng qua chỉ là những nạn nhân mà thôi và các ứng dụng bị lây nhiễm không gây thiệt hại gì tới những thiết bị Android .