واكتشفت هذه المشكلة الشركة الأمنية "دكتور ويب" Dr.Web في شهر أبريل/نيسان، فقامت بإبلاغ غوغل عنها، وقامت الشركة أخيرا بحذفها جميعها، بعد أن تركتها على المتجر طوال تلك الفترة.
ووفقًا لبرنامج محاربة الفيروسات "دكتور ويب"، فإن البرمجيات الخبيثة كانت تبدأ تعمل بعد 6 ساعات من تثبيتها، حيث تقوم حينذاك بإظهار روابط ترهب المستخدم وتحذره من وجود مشاكل في نظامه.
كما تعمل البرمجيات الخبيثة على إظهار رسائل كل دقيقتين، تدعو خلالها إلى تحميل تطبيقات أخرى، فضلًا عن إشعارات بضرورة تحديث النظام من وقتٍ لآخر.
وتحذر معظم مواقع التكنولوجيا من تثبيت تطبيقات مجهولة الهوية، وخاصة تلك المهتمة بالأبراج والأحلام والألعاب، كما تحذر غوغل من خطورة تحميل أية تطبيقات على الأجهزة العاملة بنظام التشغيل أندرويد من خارج متجر غوغل بلاي.