Tên gọi Android.Slicer , là Trojan được nhúng trong ứng dụng tối ưu hóa điện thoại để giải phóng bộ nhớ và đóng những dụng không cần dùng  tới . Ứng dụng này cũng có thể Bật / Tắt Wi-Fi và Bluetooth của thiết bị bằng những lệnh nhanh trên màn hình Home .

Ngay khi xâm nhập thành công nó sẽ tập hợp thông tin về điện thoại và gửi tới máy chủ CnC của nó . Thông tin này bao gồm : IMEI , địa chỉ MAC , nhà sản xuất thiết bị , phiên bản hệ điều hành .

Tại thời điểm này máy chủ CnC của Android.Slicer sẽ hiển thị thông tin quảng cáo , mở một trang trong trình duyệt  người dùng , hoặc mở Google Play Store trên trang ứng dụng thiết kế .

Các chuyên gia an ninh đã phát hiện ra những thiết bị đang dùng hệ điều hành Android 4.3 thì Android.Slicer sẽ tải Rootkit có tên là Android.Rootkit.40 sẽ root vào thiết bị và cho phép Android.Slicer điều khiển nâng cao trong hệ điều hành .

Trojan này có khả năng bấm vào những nút hiển thị bên trong Play Store như “Continue” , “Install” và “Buy”. Tính năng này có thể gây thiệt hại nghiêm trọng về tiền bạc cho nạn nhân . Tuy nhiên Google đã ngăn chặn Rootkit hoạt động trên những thiết bị đang chạy thành phần SELinux , có trong bản Android 4.4 và cao hơn .

Mặc dù vậy những nhiệm vụ chính của Android.Slicer đó là phát tán quảng cáo trên những thiết bị bị lây nhiễm .