Einfangen können sich Android-Besitzer den Schädling, indem sie Apps aus nichtoffiziellen Quellen auf ihr Handy laden. Diese Apps tragen laut Tom’s Guide Namen wie "Pocket Screencaster", "Fast Cleaner 2021" oder "Postbank Security". Weil Googles Sicherheitsmaßnahmen nicht immer funktionieren, können aber auch Apps aus dem regulären Play Store betroffen sein. Wichtigste Gegenmaßnahme: Nutzer sollten keine Apps von unbekannten Entwicklern mit wenigen Bewertungen laden, sondern nur Programme bekannter Hersteller mit vielen guten Noten. In den Einstellungen des Smartphones sollte außerdem regelmäßig überprüft werden, ob die Sicherheitsfunktion "Play Protect" noch aktiv ist – mit allen Optionen, die dort möglich sind.