Dr.Web đã phát hiện loại Trojan này là Android.Backdoor.114.origin, từ giữa tháng Chín trong điện thoại Oysters T104 HVi 3G , được đóng gói trong ứng dụng GoogleQuickSearchBox.apk , cài sẵn trên thiết bị .

Trojan này rất nguy hiểm và có quyền như người chủ điện thoại trên máy bị lây nhiễm . Nó gửi dữ liệu người dùng cho kẻ tấn công bao gồm : nhận dạng thiết bị , địa chỉ MAC của Bluetooth , kiểu thiết bị bị lây nhiễm ( điện thoại hoặc máy tính bảng ) , những tham số file cấu hình , địa chỉ MAC , IMSI , phiên bản ứng dụng độc hại , phiên bản hệ điều hành , phiên bản API của thiết bị , kiểu kết nối mạng , tên gói ứng dụng , mã quốc gia , độ phân giải  màn hình , nhà sản xuất thiết bị , tên model , khoảng trống còn lại trên thẻ nhớ , khoảng trống còn lại của bộ nhớ , danh sách ứng dụng cài đặt trong thư mục hệ thống  , danh sách ứng dụng do người dùng cài đặt .

Thông tin trên sẽ gửi tới máy chủ CnC của tin tặc sau đó kẻ tấn công sẽ gửi thêm những mệnh lệnh dựa trên dữ liệu nhận được để thực hiện cuộc tấn công tương ứng với cấu hình .

Hầu hết thời gian , những lệnh này nói cho những thiết bị đã bị lây nhiễm để tài những ứng dụng khác và có thể bị lợi dụng để phục vụ cho những quảng cáo không  mong muốn hoặc tệ hơn là khóa và mã hóa dữ liệu cho tới khi trả tiền chuộc .

Do Trojan này là ứng dụng cài sẵn chỉ có một cách loại bỏ đó là cài mới lại hệ điều hành sạch .