McAfee’deki Mobil Araştırma Ekibi, Goldoson adını verdikleri bir yazılım kitaplığı buldu. Goldoson, yüklenmiş olan uygulamaların listelerinin yanı sıra Wi-Fi ve Bluetooth cihazları hakkında yakındaki GPS koordinatlarıyla ilgili bilgileri içeren bir bilgi geçmişini derler. Buna ek olarak, kitaplık, kullanıcının bilgisi veya onayı olmadan arka planda banner reklamlara tıklayarak reklam dolandırıcılığı yapma yeteneği ile donatılmıştır. Araştırma ekibi, bu zararlı üçüncü taraf kitaplığı içeren 60’tan fazla program keşfetti ve bu uygulamaların Güney Kore’deki ONE mağazasında ve Google Play uygulama indirme pazar yerlerinde 100 milyondan fazla doğrulanmış indirme işlemi gerçekleşti. Kötü amaçlı kitaplık, uygulamanın orijinal yazarları tarafından değil de üçüncü taraflarca geliştirilmiş olsa bile, programların yükleyicileri hâlâ tehlikede. Bu kurulum, kötü amaçlı yazılımın cihazda gerçekleştireceği, örneğin veri toplayan ve gösterildiğinde reklamlara tıklayan işlemleri belirler. Her gün, veri toplama işlevi devreye giriyor ve toplanan bilgiler, o anda bağlı olan herhangi bir Bluetooth veya Wi-Fi cihazının MAC adresleriyle birlikte bir C2 sunucusuna gönderiliyor.