Puhelimeen voi asentua haittaohjelma ilman, että laitteen virustorjunta edes havaitsee sitä.
Tietoturvayhtiö Zimperium havaitsi tutkimuksissaan, että haittaohjelman sisältäviä sovelluksia voidaan pakata sellaisella tavalla, joka tekee niistä vaarattoman näköisiä Android-puhelimien virustarkastuksissa.
Pakkaus toimii siten, että sovelluksen kaikki tiedot pakataan alkuperäistä pienempään kokoon, jotta sen jakaminen olisi helpompaa. Rikolliset hyödyntävät pakkaamista haittaohjelmien levittämisessä, sillä pakkausmenetelmät tekevät haittaohjelmien havaitsemisen vaikeammaksi.
Monesti sovellukset oli pakattu APK-tiedostoon.
Zimperium havaitsi yhteensä 3300 sovelluspakettia julkisissa lähteissä, jotka mahdollisesti sisältävät haittaohjelman. Valtaosa niistä oli niin rikki, etteivät ne edes toimisi Android-puhelimissa. 71 sovelluspakettia latautui laitteelle, kunhan puhelimen Android-versio oli vähintään 9.
Tietoturvayhtiö korostaa, että yksikään edellä mainituista sovelluksista ei ollut saatavilla Androidin virallisessa sovelluskaupassa Google Playssa. Ei myöskään ole viitteitä siitä, että kyseisiä haittaohjelman sisältäviä sovelluksia olisi ollut ladattavissa siellä.
Puhelimeen ladattavia sovelluksia ei koskaan suositella lataamaan muista kuin virallisista sovelluskaupoista.