Trong các trường hợp được phát hiện trước đây, các ứng dụng độc hại thường đánh cắp dữ liệu cá nhân hoặc hiển thị các quảng cáo. Nhưng 300 ứng dụng được phát hiện lần này lại là các ứng dụng âm thầm click vào quảng cáo giúp hacker.
Cách thức hoạt động của các ứng dụng này rất đơn giản: nó liên tục yêu cầu các quảng cáo và sau đó tạo các cú nhấp giả của người dùng vào quảng cáo. Việc này sẽ giúp hacker thu được tiền từ các công ty quảng cáo. Mặc dù ứng dụng độc hại này có vẻ không quá nguy hiểm, nhưng thực tế nó sẽ khiến cho pin và dữ liệu di động của điện thoại nhanh chóng cạn kiệt, cũng như làm cho điện thoại với cấu hình thấp “chạy chậm như rùa bò”. Một ví dụ minh chứng cho điều này: một ứng dụng trong một đêm đã yêu cầu truy vấn 3.000 quảng cáo và đã tạo ra 169 cú nhấp giả.
300 ứng dụng độc hại nói trên đã được người dùng tải xuống 14 triệu lần. Các ứng dụng này chủ yếu là hình nền trực tuyến hoặc các tiện ích đơn giản. Đây là ứng dụng của các hãng Attunable, Classywall, Firamo, FlameryHot, NeonApp, Goopolo, Litvinka Co, Livelypapir, Tuneatpa Personalization, Waterflo, X Soft và Zheka.
Công ty eZanga sau khi phát hiện ra 300 ứng dụng nói trên đã thông báo ngay cho Google. Mặc dù Google đã nhanh chóng thực hiện việc loại bỏ ứng dụng, nhưng rõ ràng các phương pháp phát hiện phần mềm độc hại của Google đã không hoạt động tốt như những gì họ cần làm.