เหตุผลที่มัลแวร์นี้เข้าถึงแอป Android ได้นั้นเกิดจากการกระทำที่ไม่ตั้งใจที่นักพัฒนาแอปพบเมื่อพวกเขาใช้ไลบรารีของบุคคลที่สามที่มีส่วนประกอบที่มีมัลแวร์ ส่วนประกอบเหล่านี้ถูกใช้โดยแอปพลิเคชันเพื่อประหยัดเวลาที่จำเป็นในการพัฒนาส่วนต่างๆ ของแอปพลิเคชัน ตามรายงานของ PhoneArena

นักวิจัยด้านความปลอดภัยค้นพบมัลแวร์ Goldoson ซึ่งพวกเขาอ้างว่าสามารถรวบรวมรายชื่อแอปที่ติดตั้งบนอุปกรณ์พกพา ชื่ออุปกรณ์ที่เชื่อมต่อที่ซิงค์กับโทรศัพท์ผ่าน Bluetooth และ Wi-Fi รวมถึงตำแหน่ง GPS ในบริเวณใกล้เคียง

นอกจากนี้ซอฟต์แวร์นี้ยังสามารถดำเนินการฉ้อโกงการโฆษณาได้โดยการคลิกโฆษณาที่แสดงในเบื้องหลังโดยไม่ได้รับความยินยอมจากผู้ใช้

ทั้ง Google และนักพัฒนาได้รับการแจ้งเตือนเกี่ยวกับมัลแวร์นี้ แอปที่ได้รับผลกระทบได้รับการลบมัลแวร์ออกไปแล้ว และหากนักพัฒนารายอื่นไม่ลบมัลแวร์ออกจากแอปของตน Google ก็จะลบออกจาก Play Store แล้ว

แอปบางตัวที่มีการติดตั้งมากกว่า 10 ล้านครั้งซึ่งมีการลบมัลแวร์ออกได้แก่ L.POINT พร้อม L.PAY, Money Manager Expense & Budget, TMAP และ Genie Music ในขณะเดียวกัน แอป Swipe Brick Breaker ซึ่งมียอดติดตั้งกว่า 10 ล้านครั้งก็ถูกลบออกเนื่องจากไม่มีการเปลี่ยนแปลงใดๆ สามารถดูรายการโดยละเอียดได้ในเว็บไซต์ของ McAfee

นอกจากนี้ แม้ว่าแอปจะได้รับการกำจัดมัลแวร์โดยนักพัฒนาและผ่านการทดสอบความปลอดภัยของ Google แล้วก็ตาม ไม่ได้หมายความว่าแอปนั้นจะไม่สามารถขโมยข้อมูลส่วนบุคคลหรือกระทำการฉ้อโกงโฆษณาได้

ผู้ใช้ควรลบแอปเหล่านี้ออกจากอุปกรณ์ก่อนติดตั้งเวอร์ชันล่าสุดจาก Play Store อีกครั้ง หลีกเลี่ยงการติดตั้งแอปจากผู้พัฒนาที่ไม่รู้จัก และตรวจสอบบทวิจารณ์จากผู้ที่มีประสบการณ์จริงก่อนใช้แอป