Trojan này có tên gọi DualToy , đã xuất hiện từ tháng 1/2015 nhưng ban đầu chỉ lây nhiễm vào các thiết bị Android . DualToy đã hỗ trợ cho việc lây nhiễm vào các thiết bị iOS sau đó 6 tháng . Theo báo cáo của Palo Alto Networks đã có tới 8000 mẫu khác nhau đã bị phát hiện .

DualToy được viết bằng ngôn ngữ C++ và Delphi , khi lần đầu tiên lây nhiễm vào máy tính nó sẽ tải và cài đặt ADB (Android Debug Bridge) và driver iTunes cho Windows . Hai ứng dụng này được trojan sử dụng để tương tác với mọi thiết bị kết nối vào PC .

Sau khi truy cập thành công , DualToy liên hệ với máy chủ CnC của nó để nhận danh sách các ứng dụng cần cài đặt , tải những ứng dụng này và sau đó cài đặt vào thiết bị của nạn nhân .

Để đơn giản hóa việc cài đặt trên những thiết bị Android , DualToy cũng tải mã đặc biệt từ máy chủ CnC và chạy nó trên thiết bị . Mã này Root vào thiết bị cho phép DualToy có khả năng chạy ngầm và cài đặt các ứng dụng mà không cần có sự can thiệp của người dùng .

Trên những thiết bị iOS , DualToy sẽ thu thập ID và mật khẩu Apple của người dùng  sau đó gửi tới máy chủ CnC . Palo Alto cho biết cách hành xử này tương tự như trojan AceDeceiver iOS .

Tất cả các ứng dụng do DualToy cài đặt được dùng để hiển thị quảng cáo tạo ra lợi nhuận cho người điều hành trojan này .

Nếu người dùng không bao giờ kết nối thiết bị mobile tới PC đã bị nhiễm độc thì trojan này sẽ thay đổi những thiết lập của trình duyệt  để phun quảng cáo vào những trang web được truy cập .