Google heeft via een speciale rekenmethode 25.000 apps ontdekt die Android-smartphones op zo'n manier konden saboteren dat gebruikers een fabrieksreset hadden moeten uitvoeren of het toestel helemaal niet meer zouden gebruiken. Alle Android-toestellen met Google Play beschikken over een beveiligingscontrole genaamd Verify apps. Hiermee kijkt Google of er geen kwaadaardige apps op het toestel staan.

Indien er een kwaadaardige app wordt gevonden krijgt de gebruiker een waarschuwing te zien en heeft de optie de app te verwijderen. Soms maken toestellen echter geen gebruik meer van Verify apps, wat bijvoorbeeld door een kwaadaardige app kan zijn veroorzaakt. In dit geval bestempelt Google het toestel als "Dead or Insecure" (DOI). Een app die door een groot genoeg aantal DOI-apparaten is gedownload wordt als een DOI-app beschouwd.

Google maakt van een speciale rekenmethode gebruik om te bepalen of een app een DOI-app is. De DOI-score wordt vervolgens met andere informatie gecombineerd om te bepalen of het om een kwaadaardige app gaat en Verify apps gebruikers hiervoor moet waarschuwen. Via de DOI-score wist Google apps van verschillende malwarefamilies te vinden. In totaal ging het om meer dan 25.000 kwaadaardige apps.

Volgens Google had deze malware de ervaring van gebruikers dermate kunnen beïnvloeden dat een aanzienlijk aantal gebruikers een fabrieksreset moest uitvoeren of het toestel helemaal niet meer zou gebruiken. "Zonder de DOI-score waren veel van deze apps aan een handmatige controle ontsnapt", aldus Google-engineer Megan Ruthven.