31 lipca i 1 sierpnia internauci otrzymali wiadomość e-mail pochodzącą rzekomo od firmy Kaspersky, czyli przedsiębiorstwa zajmującego się m.in. tworzeniem oprogramowania antywirusowego. Informowała ona posiadaczy telefonów z systemem Android o wykryciu w ich urządzeniu wirusa przeznaczonego do okradania kont firmowych. Wiadomość zawierała również prośbę, aby w celu zapobiegnięcia kradzieży bezzwłocznie zainstalować w aparacie program antywirusowy Kaspersky Mobile Security. Tymczasem w załączniku znajdował się plik o rozszerzeniu.apk, który był złośliwym oprogramowaniem o nazwie SandroRat. Jest to przygotowany dla systemu Android wirus umożliwiający zdalną kontrolę nad smartfonem czy tabletem z poziomu komputera.
Początkowo tylko jedno rozwiązanie antywirusowe oznaczało aplikację jako złośliwą. Kampania jednak została szybko zauważona i nie odniosła zbyt dużego sukcesu. Z tego powodu autor ataków zmodyfikował sposób infekcji i tym razem postanowił wykorzystać sieć BitTorrent, gdzie wielu internatów poszukuje pełnych wersji gier, które są płatne. Wirus zaczął podszywać się pod popularne aplikacje oraz polskie wersje takich gier, jak GTA 3 oraz Assassin’s Creed Pirates. W rezultacie osoby, które chciały za darmo zdobyć ich płatną wersję, mogły stać się częścią botnetu.