آلودگی کاربران اندروید به بدافزار از طریق سایت های بازار آندروید صورت گرفته است. بدافزار اندروید، کاربران را با یک URL وب سایت جعلی بازار آندروید هدف قرار داد که چیزی شبیه به وب سایت واقعی بازار آندروید (https://market.android.com). است . زمانیکه کاربران روی تبلیغات نرم افزار کلیک می کنند در برنامه آنها چیزی شبیه به صفحه بازار اندروید گوگل به نظر می رسد و نرم افزار اندروید جهت دانلود نمایش داده می شود. به هر حال، این واقعا یک وب سایت، درست مثل بازار آندروید که برای فریب کاربران طراحی شده است. هنگامیکه بر روی آن صفحه وب مخرب وارد می شوید، کاربران با کلیک بر روی یک دکمه که درست همانند دکمه دانلود نرم افزار اندروید است شما را وادار به دانلود نرم افزار آگهی می کند. سپس تروجان شروع به دانلود می کند. سپس کاربر از طریق کلیک بر روی پیغام صفحه محاوره ای اجازه نصب فایل ویژه ، که یک فرآیند مختلف از نصب نرم افزار اندروید هست را می دهد . کوییک هیل وب سایت جعلی را مسدود می کند : در صورت دانلود نرم افزار مخرب ، کوییک هیل موبایل سکیوریتی آنرا با نام ” Android.FakeNotify.B. ” شناسایی می کند.