وفقا لأحد الشركات الأمنية، هاجمت البرمجية الخبيثة جودي معظم الأجهزة في شكل بسيط كألعاب الأزياء و الطبخ. لم تتم مراقبة الجزء الخبيث نظرا لأنه تم تحميله خارجيا من مخدم غير تابع لغوغل بعد تثبيت التطبيقات. وبمجرد التنصيب، استخدم البرنامج الهاتف المصاب للنقر على إعلانات غوغل معينة لزيادة إيرادات المهاجم.
وتدعي الشركة الامنية السابقة أن انتشار البرمجيات الخبيثة لا يزال غير مؤكد لأن جودي مضمنة في قائمة واسعة من التطبيقات التي لم يتم تغطيتها تماما في تحليل نقاط التفتيش اي انها لم تتجاوز الاختبارات الامنية بشكل كامل.وقد اوقفت جوجل معظم التطبيقات المعنية التي نشرت من قبل المطور الكوري إنيستوديو. ومع ذلك، تم العثور على البرمجية الخبيثة أيضا في عدد قليل من التطبيقات الأخرى التي نشرت تحت اسماء مطورين آخرين.
وعلى الرغم من أن التطبيق وصل لأكثر من 36.5 مليون جهاز اندرويد، وحتى الآن لم يكن هناك أي دليل على أي بيانات يجري اختراقها على الأجهزة المصابة. كانت هناك حالات سابقة أدت فيها البرامج الضارة مثل هذه إلى إزالة عملية Google's screening؛ والذي يعتبر احد الجوانب السلبية للعمل على نظام مفتوح.