Check Point đã phát hiện ra hơn 40 ứng dụng trên Google Play Store đã lây nhiễm mã độc này và hơn 400 ứng dụng tường tự được phát tán thông qua những kho lưu trữ ứng dụng không  chính thức .

Những ứng dụng bị nhiễm DressCode đã có mặt trên Google Play Store từ tháng 4/2016 nhưng hiện tại Google đã gõ bỏ các ứng dụng này sau khi được Check Point cảnh báo .

Theo thống kế của Google Play thì những ứng dụng DressCode đã lây nhiễm từ 500.000 tới 2.000.000 người dùng và trong đó có một ứng dụng đã lây nhiễm nhiều nhất và được tải về từ 100.000 tới 500.000 lượt .

DressCode có chứa mã độc để phun vào thiết bị bị lây nhiễm và nối chúng vào Botnet . Mã độc này liên tục liên hệ với máy chủ CnC để nhận lệnh .

Việc truyền thông giữa máy chủ CnC và mã độc thực hiện qua thiết lập Proxy SOCKS trên thiết bị lây nhiễm . Proxy này cho phép những kẻ điều hành Botnet vượt qua được cả tường lửa và xâm nhập vào sâu bên trong mạng doanh nghiệp .

Những kẻ tấn công có thể gửi lệnh độc hại tới thiết bị lây nhiễm để có thể quét mạng để tìm thông tin có giá trị để đánh cắp hoặc tăng cường khả năng truy cập . Hâu hết kẻ điều hành DressCode dùng thiết bị lây nhiễm để cung cấp những quảng cáo và thực hiện những cú nhấp chuột giả mạo để kiếm tiền .

Trước khi phát hiện ra DressCode , Check Point đã tìm ra Viking Horde , là họ mã độc Android tương tự tập trung cung cấp những quảng cáo bằng cách dùng Proxy để kết nối với những Bot và máy chủ CnC của chúng .