A scoprire questo malware è stata la società esperta in sicurezza ESET, la quale ha evidenziato la pericolosità di due giochi presenti sul Play Store: Cowboy Adventure e Jump Chess.
I VXers avevano creato – o meglio rubato – un gioco apparentemente popolare, richiedendo per giocare un codice che veniva generato inserendo le credenziali di accesso a Facebook. In realtà, si trattava di un codice di phishing che, una volta attivato, permetteva di accedere ai dati sensibili presenti sul terminale Android.
Dopo la scoperta, i due giochi sono stati rimossi dal Play Store, ma intanto circa un milione di utenti avevano già scaricato questi titoli. Inoltre non è da escludere che utilizzando degli script automatici, il malware si sia diffuso anche alla lista di contatti delle persone che avevano scaricato i due giochi e provveduto alla generazione del codice.