Cũng theo nhóm nghiên cứu của Wandera, các ứng dụng được nêu chứa mã độc được thiết kế để mở các trang web, hay bấm vào quảng cáo trong nền mà người dùng không hề hay biết. Những người tạo ra mã độc này sẽ được trả tiền mỗi lần quảng cáo trên website được bấm vào. Ngoài ra, nếu không kiểm soát được những lần bấm vào quảng cáo, chi phí mà họ phải trả sẽ đội lên cao hơn nhiều.

Trong số 17 ứng dụng bị nêu tên đến từ nhiều hạng mục khác nhau, bao gồm làm việc, tiện ích nền tảng, du lịch. Tất cả đều do công ty có trụ sở tại Ấn Độ, AppAspect Technologies Pvt. Ltd, phát triển. Chúng dùng máy chủ C&C, đặt cửa hậu vào ứng dụng.

Thông qua kênh này, những Hacker phát tán quảng cáo, gửi đi các lệnh, thực hiện thông qua giao tiếp mã hóa giữa ứng dụng và máy chủ. Nhà phát triển có tổng cộng 51 ứng dụng trên App Store, 35 trong đó miễn phí. Trong 35 ứng dụng này, lại có 17 ứng dụng liên lạc với máy chủ C&C.

Những ứng dụng được nêu tên gồm: RTO Vehicle Information, EMI Calculator & Loan Planner, File Manager – Documents, Smart GPS Speedometer, CrickOne – Live Cricket Scores, Daily Fitness – Yoga Poses, FM Radio – Internet Radio, My Train Info – IRCTC & PNR, Around Me Place Finder, Easy Contacts Backup Manager, Ramadan Times 2019, Restaurant Finder – Find Food, BMI Calculator – BMR Calc, Dual Accounts, Video Editor – Mute Video, Islamic World – Qibla, Smart Video Compressor.

Sau khi nhóm nghiên cứu của Wandera phát hiện ứng dụng độc hại, họ đã báo cáo cho Apple và Apple gỡ 15 trong số này. Hai ứng dụng vẫn còn trên App Store là My Train Info – IRCTC & PNR và Easy Contacts Backup Manager.

Nhóm này cũng đưa ra cảnh báo nên xoá những ứng dụng này ngay lập tức!