Aplikasi tersebut membutuhkan akses ke penyimpanan eksternal dan sebagian besar orang mengizinkannya. Setelah itu, aplikasi malware memodifikasi file dari aplikasi yang ditargetkan dan selanjutnya menggunakan file.
File yang dimodifikasi akan bekerja sesuai dengan tujuan penyerang. Tapi, bisa berubah dari sekadar crashing aplikasi hingga mengubah izin, bahkan mengekstrak informasi pengguna dari dalam aplikasi.
Jika aplikasi menggunakan penyimpanan eksternal untuk menyimpan update file, malware bisa mengakses dan mengubahnya sehingga saat updating, aplikasi yang disusupi sebenarnya memasang sesuatu yang tidak diinginkan pengguna.
Setelah masalah tersebut ditemukan, Check Point menghubungi Google dan sejak itu raksasa internet memperbaiki kerentanan pada software-nya sendiri, seperti dilaporkan Phone Arena, Selasa (14/8/2018).
Check Point hanya menguji sejumlah aplikasi, sehingga masih banyak lagi yang berpotensi bisa dieksploitasi. Pengguna disarankan untuk memeriksa kembali kredibilitas aplikasi yang mereka install.