A Cisco Talos Intelligence Group egy új androidos trójait fedezett fel, amely a vezérlő szervertől kapott utasítások alapján tovább tudja fejleszteni magát. A GPlayed erre a célra egy beépített plug-in rendszert tartalmaz, emellett parancsra saját kódját is képes újraszerkeszteni.
A vírus kémkedésre, adatlopásra, és nyomkövetésre egyaránt használható, és a mobil földrajzi adatait, az SMS-eket, a kapcsolatokat, valamint a telepített alkalmazások listáját is ki lehet vele nyerni.
A trójait távolból vezérlő bűnöző ráadásul teljesen lezárhatja a mobilt, SMS-eket küldhet róla, üzeneteket jeleníthet meg, megnyithatja a böngészőt, és lelophatja a bankkártya adatatokat.
A Cisco Talos által detektált minta a Google Play Marketplace nevet viselte, és a Google alkalmazás-áruházához megtévesztésig hasonló ikont használt.
A jó hír az, hogy a kutatók szerint az vírus még fejlesztési fázisban van: erről árulkodott többek között az, hogy a forráskódban szereplő hivatkozások inaktívak voltak, és a vírus rengeteg hibajavításhoz használatos információt generált.