Theo tính toán, 41 ứng dụng độc hại do ENISTUDIO Corp phát triển (Hàn Quốc) đã đạt hơn 18,5 triệu lượt tải về và lây nhiễm trên 36,5 triệu thiết bị. Về cơ bản, phần mềm độc hại sẽ tận dụng các thiết bị lây nhiễm để nhấp chuột vào quảng cáo và tạo ra doanh thu.
Theo Checkpoint, phần mềm độc hại được tải về từ một máy chủ bên ngoài ngay sau khi người dùng cài đặt ứng dụng. Tất nhiên, ENISTUDIO Corp không phải là nhà phát triển duy nhất tích hợp sẵn phần mềm độc hại. Sau khi Checkpoint thông báo với Google về mối đe dọa trên, các ứng dụng ngay lập tức đã bị gỡ bỏ khỏi Google Play.
Khi người dùng cài đặt ứng dụng, nó sẽ âm thầm thiết lập kết nối với máy chủ và tải thêm các đoạn mã Javascript, tự động xác định vị trí quảng cáo và nhấp vào. Hành động này sẽ tạo ra một lượng lớn doanh thu cho tội phạm mạng.