Nó đã tìm thấy trong hơn 3000 ứng dụng Android , 40 ứng dụng đã được tải từ Google Play Store .

Các chuyên gia an ninh phát hiện ra loại mã độc này lần đầu tiên trong tháng Tư nhưng phải tới tháng Tám mới bị chú ý khi Check Point đã tìm thấy hơn 400 ứng dụng đã bị lây nhiễm loại mã độc này và trong đó có 40 ứng dụng đã được tải lên Google Play Store .

Theo báo cáo mới đây do Trend Micro thực hiện cho thấy số lượng ứng dụng bị lây nhiễm DressCode đã tăng với tốc độ chóng mặt bởi vì những tính năng của nó đã trở nên nguy hiểm tới những mạng doanh nghiệp .

Mã độc này có tính năng rất độc đáo , mà chúng ta thường thấy trong những trojan desktop , nhưng ít thấy trong những mối đe dọa mobile .

Sau khi người dùng tải một ứng dụng lây nhiễm DressCode từ một kho lưu trữ không chính thức hoặc trên Google Play Store , nó sẽ thiết lập một proxy SOCKS trên thiết bị . Proxy này hoạt động cho phép tin tặc kết nối tới thiết bị và truy cập tới mạng mà thiết bị này kết nối tới .

Nếu điện thoại của nạn nhân tại cơ quan và dùng mạng Wi-Fi của công ty  thì tin tặc sẽ truy cập được tới mạng này , cho phép chúng quét mạng nội bộ để tìm những điểm yếu và tấn công những máy chủ và thiết bị mà thường được bảo vệ bởi tường lửa . Tất cả lưu lượng được qua proxy SOCKS thì tường lửa cho rằng đó là lưu lượng của việc lướt web thông thường .

Các chuyên gia an ninh cho rằng DressCode có thề được dùng để thực hiện những cú nhấp chuột quảng cáo giả mạo nhưng nó cũng có thể được dùng để thực hiện những cuộc tấn công DDoS nếu muốn .