Вирус атаковал как правило гаджеты на платформе андроид. В исследовании подчеркивается, что, невзирая на все принятые меры, включая постоянное удаление разрушительных программ, по прошествии 16 месяцев после обнаружения ботнет продолжает работать. Создатели ОС андроид допустили небрежность и не до конца устранили страшную брешь. Ботнет DressCode использует SOCKS протокол и тайно от пользователя нажимает на рекламу, обогащая его создателей. Около четырех млн. телефонов, работающих на андроид, заражены вирусом Dresscode из-за ошибки в системе безопасности Google. DressCode — прибыльная программа для собственных владельцев. Ряд профессионалов высказали предположения, что при помощи данного вируса хакерам удается зарабатывать порядка 20 млн долларов. Работа зловреда продолжается, от него не очищены около четырех млн мобильных устройств. Вирус получает команду от сервера, после этого начинает просматривать рекламу в скрытом режиме и переходить по ссылкам. При всем этом троян ведет себя, как настоящий пользователь, не оставляя у рекламодателей сомнений в том, что они имеют дело с человеком. Вместе с тем сотрудники Google еще в 2016 объявляли, что закрыли все лазейки для трояна. В компании Google пока не реагируют на такие заявления.