Uvádí se, že se konkrétně jedná o programy ze skupiny Triada, jejichž cílem je propagovat na daném zařízení reklamy a odesílat spam. Ve společnosti Google zjistili, že trojské koně tohoto typu mohou být na Androidu předinstalovány.
Nicméně, Google nezveřejnil podrobnosti o tom, jak konkrétně hackeři podvádí vývojáře softwaru a jak daný virus vkládají do systému Android. Uvádí se pouze, že skrytý virus mohou nainstalovat nejen při výrobě daného smartphonu, ale také později s jeho aktualizací.
Stejně tak není uvedeno, jaký konkrétní výrobce smartphonů byl virem Triada napaden. Je však známo, že v roce 2017 byla obdoba tohoto malwaru nalezena v zařízeních čínských společností Leagoo a Nemu.
Již dříve společnost Group-IB, která se specializuje na prevenci kybernetických hrozeb, zaznamenala na Androidu činnost mobilního trojského koně Gustuff. Oběťmi tohoto viru se přitom mohou stát klienti mezinárodních bank, stejně jako uživatelé mobilních kryptografických peněženek a zdrojů elektronického obchodu.
Úkol tohoto trojského koně přitom spočíval ve stažení peněz z běžných účtů i kryptopeněženek uživatelů. Mimo jiné je virus zaměřen na uživatele mobilních aplikací největších bank, jako jsou banky Bank of America, Bank of Scotland nebo JPMorgan, trhy, internetové obchody, platební systémy a brány (PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett, Revolut), stejně jako kryptopeněžěnky (Bitcoin Wallet, BitPay, Cryptopay, Coinbase).
Původně před touto aplikací varovali zástupci České spořitelny, ale ohrožení se týkalo i klientů dalších bank, kteří nemuseli mít ve svém mobilu ani žádnou bankovní aplikaci. Útočníci totiž nemířili pouze na bankovní účty, ale mohli stahovat internetovou komunikaci nebo fotografie z telefonu. Bez nadsázky lze tedy říct, že si s mobilním telefonem mohli dělat cokoliv.
Zmíněný program Blockers call 2019 je určen k blokování některých mobilních čísel, aby se jim volané číslo hlásilo jako nedostupné. Z Google Play si tuto aplikaci stáhlo přes deset tisíc lidí.