セキュリティ会社の主張が正しければ、すべてのモバイルマルウェアの約3分の1がロシアにある「malware HQs」と呼ばれる10の企業組織によって製造されているという。マルウェアはAndroidをターゲットとしており、一見合法的なアプリに見せかけてユーザーにダウンロードさせるという。Web開発ツールやGoogle Playマーケット、SkypeやOperaのようなソフトウェアアップデートへのリンクに偽装されることが多い模様（TechWeek、本家/.）。

マルウェアをインストールさせた後はプレミアムレート番号（有料情報サービスを提供する電話番号。日本で言うダイヤルQ2）に勝手に電話をかけたり、そのプレミアムレート番号当てにSMSメッセージを送信したり、malware HQsの関連会社が運用しているTwitter連動の広告キャンペーンなどに誘導したり、別のアプリをダウンロードさせることで、マルウェアの制作者にアフィリエイト収益を発生させるという手口のようだ。この調査内容はDEFCON 21会議で公開されたが、マルウェア制作者の名前はまだ明らかにされていない。