Она загружается при обычном посещении инфицированного веб-сайта в скрытом фрейме. Впрочем, для запуска троянца пользователь все равно должен дать подтверждение, причем в настройках системы должна быть разрешена установка программ из неизвестных источников. Чтобы обмануть пользователя, троянец прикидывается «обновлением безопасности системы».
Троянская программа, носящая название NotCompatible, не наносит прямого вреда системе, но превращает телефон в прокси-сервер, посредством которого злоумышленники могут получить доступ к частным сетям. По словам специалистов Lookout Mobile Security, несмотря на достаточно грамотную конструкцию троянца, его авторы не применяли хитроумных технических методов, полагаясь в большей степени на невнимательность пользователей. Тем не менее, его появление говорит о том, что создатели мобильных вирусов нашли новый способ их распространения, не требующий использования сторонних супермаркетов приложений, как было до сих пор.