Le malware, appelé Andr/HiddnAd-AJ, a été découvert par des chercheurs de SophosLabs. Le code reste inactif sur les appareils jusqu'à six heures après l'installation puis il bombarde les téléphones affectés de publicités et de notifications; son but étant de générer des revenus publicitaires au clic pour les auteurs.
Six lecteurs de QR et une application de boussole intelligente contenaient le code malveillant, qui initialement n'avait pas été détecté par les contrôles de sécurité du Play Store de Google. Les applications ont été téléchargées plus de 500 000 fois avant que Google les retire. SophosLabs n'a pas fourni les noms des sept applications incriminées.
Six lecteurs de QR et une application de boussole intelligente contenaient le code malveillant, qui initialement n'avait pas été détecté par les contrôles de sécurité du Play Store de Google. Les applications ont été téléchargées plus de 500 000 fois avant que Google les retire. SophosLabs n'a pas fourni les noms des sept applications incriminées.