A lengyel CERT egy olyan elemzést tett közzé, ahol az alkalmazás neve (poland_xxx.apk) és a terjedési módszere (egy népszerű lengyel weboldalról, valószínűleg az egyik reklámba ágyazva érkezett az áldozatok telefonjára) valószínűsíti, hogy a kártevő szoftver kimondottan a lengyel felhasználókat vette célba. A káros szoftver olyan prémium SMS-t küld, amely nagyjából 10 dollárba kerül, amiért exkluzív tartalmat ígér a felhasználónak. Azonban ez a bizonyos exkluzív tartalom nem más, mint egy újabb alkalmazás, amely újabb SMS-t küld.
http://www.cert.pl/news/5651/langswitch_lang/en