Các chuyên gia đã xác định được 42 ứng dụng hiển thị quảng cáo toàn màn hình độc hại cho người dùng. Cách thức mà các ứng dụng này hoạt động đó là cập nhật lần sau khi tải xuống để hiện thị quảng cáo. Dưới đây là những thông tin chi tiết. Được phát hiện bởi nhà nghiên cứu bảo mật ESET Lukas Stefanko, các ứng dụng quảng cáo này chạy trên Android. Được gọi là họ phần mềm quảng cáo "Ashas", thành phần độc hại kết nối với máy chủ chỉ huy và kiểm soát từ xa do nhà phát triển vận hành và tự động gửi thông tin cơ bản về thiết bị Android với một trong những ứng dụng phần mềm quảng cáo được cài đặt.Sau đó, ứng dụng sẽ nhận dữ liệu cấu hình từ máy chủ C&C chịu trách nhiệm hiển thị quảng cáo theo lựa chọn của kẻ tấn công và áp dụng một số thủ thuật để “tàng hình” và khả năng phục hồi.
Để ẩn chức năng độc hại của nó khỏi cơ chế bảo mật Google Play, trước tiên, các ứng dụng sẽ kiểm tra địa chỉ IP của thiết bị bị nhiễm và nếu nó nằm trong phạm vi địa chỉ IP đã biết cho máy chủ Google, ứng dụng sẽ không kích hoạt tải phần mềm quảng cáo.
Nếu người dùng bị ảnh hưởng, hãy vào "Các ứng dụng gần đây" để kiểm tra ứng dụng nào đang phân phát quảng cáo. Phần mềm quảng cáo sẽ hiển thị biểu tượng Facebook hoặc Google. Nó trông hợp pháp và tránh sự nghi ngờ, lừa người dùng tin rằng quảng cáo đang được hiển thị bởi một dịch vụ hợp pháp.
Tuy nhiên, nếu bạn đã tải xuống bất kỳ ứng dụng nào được liệt kê ở trên trên thiết bị Android của mình, hãy xóa ngay lập tức bằng cách vào phần cài đặt thiết bị của bạn.
Người dùng Apple iOS cũng nên kiểm tra iPhone của mình để biết có các ứng dụng này không, vì nhà phát triển độc hại cũng có thể có các ứng dụng trên App Store của Apple.