Firma Google ma szereg zabezpieczeń, które umożliwiają wykrywanie oraz blokowanie fałszywych użytkowników sklepu Google Play.

Jednak twórcy trojana - Guerilla  skutecznie obeszli tę ochronę, na poziomie urządzeń posiadających dostęp do uprawnień administratora (root). Trojan próbuje naśladować zachowanie prawdziwego użytkownika w sklepie Play.

Trojan dostaje się na urządzenie jak smartfon czy tablet poprzez narzędzie Leech, dając uprawnienia do urządzenia użytkownika. Dzięki temu cyberprzestępcy mają dostęp do naszych haseł czy certyfikatów uwierzytelniających.

Trojan służy do przeprowadzania fałszywych kampanii reklamowych, ale co gorsze może także wykorzystać urządzenie użytkownika do pobierania, instalowania oraz oceniania aplikacji, także płatnych.

To nic innego, jak popularna w Chinach Kampania Shuabang,czyli oszukańcze działania reklamowe, promujące legalne aplikacje, poprzez przyznawanie wysokich not, dużej liczby komentarzy czy też pobrań. Aplikacje tego typu, mogą zwiększyć nasz rachunek za transfer danych, lub mogą wykorzystać kartę połączoną ze Sklepem Play i zainstalować na naszym urządzeniu płatny program.