研究者が分析、ピエロトロイの木馬だけでなく、静的解析を避けるため、だけでなく、ハッカーに関連したサーバをコマンドおよびコントロール、注文を取るか、または盗まれた情報をアップロードするための様々な技術を使用していることを発見しました。また、プログラムコードのジョーカーは、特別な設定は、Androidユーザーが目標を設定(オーストラリア、フランス、ドイツ、インド、英国、米国、を含むがこれらに限定されない)国に固有することができます。
トロイの木馬は、ターゲットデバイスのエリアコードに応じてSIMカードを攻撃するかどうかを決定します。「ほとんどのアプリケーションは、負荷が米国で行っていないか、カナダが実行されていることを確認する追加のチェックを、持っていることが分かりました。」
現在のところ、Googleが影響を受けるすべてのアプリケーションを削除しています。