Kísérletképpen készítettek egy WeatherFirst nevű alkalmazást, amely látszólag egy hétköznapi időjárás-előrejelező szoftver volt. Ezt feltöltötték több alkalmazásboltba is, majd megnézték, mennyien töltik le a programot. Néhány hónap alatt 7800 felhasználó telepítette azt, közülük azonban senki sem vette észre, hogy egy szerver rendszeresen lekérdezi a földrajzi helyzetüket és eltárolta a telefonszámukkal együtt.
A szoftverből készült, egy második, gonoszabb verzió is, amely a telefonban található névjegyeket is elküldte a szerverrem azonban ezt már nem töltötték fel sehova, csak a saját készülékeiken próbálták ki. A programozók azt mondják, olyan verziót is készíthettek volna, amely fájlokat lop el, vagy megjegyzi a billentyűzet-leütéseket, így lehetővé téve, hogy jelszavakhoz és egyéb adatokhoz férjenek hozzá a rosszindulatú szoftver készítői.
A működését jól álcázó program az Android-felhasználókra volt veszélyesebb, a letöltők 90%-a ezzel a rendszerrel szállított telefont használt. Ennek az az oka, hogy az iPhone tulajdonosok az Apple rigorózus alkalmazáspolitikája miatt alapvetően védve vannak, csak azok veszélyeztetettek, akiknek feltört készüléke van. Az Android esetében nincs ilyen szűrés, a rosszindulatú programok kiszűrése a felhasználókra van bízva.
