A Google elemzése azt mutatta ki, hogy a fertőzött alkalmazásokat mintegy 200 ezer alkalommal töltötték le. A rosszindulatú programok más alkalmazások, játékok másolatai voltak, kiegészítve a vírus kódjával. Az összes olyan alkalmazást, amelyről kiderült, hogy tartalmazza a vírust, már eltávolították a Marketplace-ről.

A fertőzött alkalmazások működése nem különbözött az eredetitől, azonban, mialatt a felhasználó játszott a telefonján, a vírus megfertőzte azt. A DroidDream nevű vírus működése a felhasználó számára észrevehetetlen, a telefon érzékeny adatait, pl. egyedi azonosító számát küldi el egy távoli szerverre. A rosszindulatú kód ellenőrzi, hogy a készüléken fut-e valamilyen ismert védelmi alkalmazás, és amennyiben nem, akkor hozzáférést ad a telefonhoz a vírus szerzője részére.

A Google-nek, azon túl, hogy a Marketplace-ből eltávolítja a fertőzött programokat, arra is lehetősége van, hogy a felhasználók telefonján, távolról letiltsa a vírusos alkalmazások futtatását. Tudomásunk szerint a Google ilyen lépést még nem tett, és hivatalos nyilatkozatot sem ad ki, amíg a vizsgálat folyamatban van.

A Trend Micro információ-biztonsággal foglalkozó vállalat bloggere, Rik Ferguson rámutatott, hogy a fertőzött alkalmazások eltávolítása a telefonokról, nem oldja meg a problémát. „A távoli «kill switch» csak az eredeti fertőzött alkalmazást távolítja el a telefonról, a vírusgazda hozzáférését azonban nem feltétlenül szűnteti meg.”

Ferguson azt tanácsolja azoknak, akik úgy vélik, esetleg tölthettek le fertőzött alkalmazást, próbálkozzanak az operációs rendszer teljes újratelepítésével.

„Az Android platform nyílt jellege egyszerre áldás és átok – figyelmeztet a szakértő. Kezdetben sokan azzal érveltek a nagy nyitottság mellet, hogy az elősegíti a sokszínűséget és a fejlesztői kreativitást. Mára azonban egyre többen belátják, hogy a Facebookhoz hasonlóan az Android rendszer is egyre vonzóbb a bűnözők számára.”