Stručnjaci kompanije Kaspersky otkrili su dve nove modifikacije malvera za Android koji u kombinaciji mogu da ukradu kolačiće koji su prikupljeni od strane pretraživača i sajtova popularnih društvenih mreža, a zatim omoguće lopovima da diskretno steknu kontrolu nad nalogom žrtve kako bi slali razni zlonamerni sadržaj. Kolačići su mali delovi podataka koje sakupljaju veb-sajtovi kako bi pratili aktivnost korisnika onlajn u cilju stvaranja personalizovanih iskustava u budućnosti. Iako ih često doživljavamo kao bezazlenu smetnju, u pogrešnim rukama mogu predstavljati bezbednosni rizik. To je zato što, kada veb-sajtovi čuvaju ove kolačiće, oni koriste jedinstveni ID sesije koji identifikuje korisnika u budućnosti bez potrebe za lozinkom ili prijavom. Jednom kada nabave korisnički ID, prevaranti mogu obmanuti veb- sajtove da su u stvari žrtva i preuzeti kontrolu nad nečijim nalogom. Upravo su kradljivci kolačića to i uradili razvijajući trojance sa sličnim kodom koje kontroliše isti server za komande i kontrole (C&C).
Prvi trojanac stiče osnovna prava na uređaju žrtve, što omogućava lopovima da prebace kolačiće na sopstvene servere. Međutim, često nije dovoljno posedovati ID broj kako bi preuzeli kontrolu nad tuđim nalogom. Neki veb-sajtovi imaju bezbednosne mere koje sprečavaju sumnjive pokušaje prijavljivanja—recimo, kada korisnik koji je prethodno bio aktivan u Čikagu pokuša da se prijavi sa Balija samo nekoliko minuta kasnije.