Unter den Schadprogrammen waren auch sogenannte Ripp-Offs, Kopien bekannter Programme, die mit einem leicht geänderten Namen und um den Trojaner bereichert im Android Market veröffentlicht wurden. Wie das Blog "Android Police" herausfand, enthalten die Anwendungen ein Root-Programm, das ihnen einen ungehinderten Zugang zu allen Systemen des Telefons verschafft, und eine Hintertür, durch die unbemerkt weiterer Code nachgeladen werden kann.
Außerdem sollen sie Telefondaten wie die IMEI- und die ISMI-Nummer unbefugt an Server in Kanada übertragen. Mit ihnen identifizieren sich das Telefon und der Benutzer in Mobilfunknetzen. Auch die Produkt-ID, die Modell-Angabe, Nutzerkennung, verwendete Sprache und Netzbetreiber werden abgegriffen.
Google hat nach dem Bekanntwerden der infizierten Anwendungen innerhalb weniger Minuten reagiert und sie entfernt. Doch bevor man die infizierten Programme entdeckte, standen sie schon 4 Tage online und wurden nach Angaben des Blogs "androinica.com" bereits zwischen 50.000 und 200.000 Mal heruntergeladen. Das Sicherheitsunternehmen Lookout hat außerdem 50 weitere mit DroidDream infizierte Anwendungen gefunden. Alle stammen von Entwicklern, die sich Kingmail2010, we20090202 oder Myournet nennen. Die komplette Liste hat das Unternehmen auf seinem Blog veröffentlicht.