Разработчикам бесплатных игр, видео-редакторов и VPN-сервисов платили за внедрение специального кода. Когда пользователь скачивал «бесплатное» приложение, в нагрузку отдавал свой IP и канал связи в аренду третьим лицам. А те, по данным Google, использовали эти адреса для DDoS-атак, сбора данных и попыток доступа к корпоративным сетям. Для систем безопасности такая активность выглядела как действия обычного человека, что делало атаки малозаметными.
В 2025 году хакеры нашли дыру в инфраструктуре, связанной с IPIDEA, и перехватили как минимум два миллиона устройств для ботнета Kimwolf, который называют одним из самых мощных за последние годы. Несмотря на принятые меры, под ударом могут оставаться дешёвые ТВ-приставки и гаджеты без сервисов Google.