وبمجرد تثبيتها ، ستحمّل بعض التطبيقات إعلانات على كامل الشاشة لمحتوى احتيالي أو إباحي في كل مرة يتم فيها إلغاء قفل الجهاز ، كما ستقوم بعض التطبيقات بإعادة توجيه المستخدمين إلى مواقع ويب الخادعة لسرقة معلوماتهم الشخصية.
يتم سرد التطبيقات في نشرة الأمن كما يتم اكتشافها على أنها "AndroidOS_BadCamera.HRX" وتبدو شرعية نسبيا عند التنزيل الأولي. تفاصيل "تريند مايكرو" عن كيفية إنشاء أحد التطبيقات التي تم تحديدها ، "com.beauty.camera.project.cloud" ، اختصارًا بعد إطلاقه وإخفاء رمزه من قائمة التطبيقات مما يجعل من الصعب تعقبه لحذفه.
علاوة على ذلك ، عندما يقوم مستخدم بتحميل صورة لتطبيق مرشح ، سيقوم التطبيق بتحميل الصورة إلى خادم خاص وإرجاع رسالة خطأ تخبر المستخدم بتحديث التطبيق. حتى النوافذ المنبثقة لتحميل المشغلات المدفوعة كانت مزورة حيث وجد حتى النقر عليها لتنزيل مشغل الفيديو على الإنترنت لم يشغل أي شيء.