La empresa de seguridad Promon ha sido la encargada de descubrir este error. Esta vulnerabilidad se basa en aplicaciones maliciosas, que se aprovechan de la multitarea de Android, de manera que se sobreponen a las aplicaciones reales. El usuario cree estar usando una aplicación normal, pero realmente está usando la aplicación maliciosa. La interfaz es la misma en todo momento, por lo que no se sospecha nada. Solo aquellos que hayan descargado alguna de las aplicaciones maliciosas puede ser víctima de este ataque.