12 der Adware-Apps enthielten das Schadprogramm NotFunny. Dieses besteht aus zwei Komponenten, einem sogenannten „Dropper“ und einem „Payload“. Der Dropper war in scheinbar regulären Klingelton-, Wallpaper- und Spiele-Apps enthalten.
Nach Installation der Apps wurde der Nutzer aufgefordert ein weiteres Tool nachzuladen, das den Payload enthält. Lookout erwähnt das nicht explizit: Aber für den letzten Schritt mussten Nutzer aller Wahrscheinlichkeit nach die Installation aus „unbekannter Herkunft“ zulassen. Die App gab sich als Facebook aus und forderte viele Berechtigungen. Nach der Installation verbarg sie das Icon und blendete aggressiv Werbung ein.
Wie es heißt sind die Schadprogramme nicht mehr zu finden. Google hat sie umgehend nach dem Fund von Lookout gelöscht.