Злоумышленники загрузили приложение в Play Market в сентябре 2019 года, но без функции загрузки JavaScript, необходимой для DDoS-атаки.
Она появилась позднее вместе с обновлением. Updates for Android позиционировалось как новостной ресурс, где действительно публиковались заметки.
Приложение продвигалось через веб-сайт i-Updater.Com. По словам экспертов компании, действия преступников оказались довольно эффективными: к моменту атаки программа была загружена 50 000 раз.