Главный канал распространения «Агента» — неофициальные магазины приложений, в частности 9Apps. Помимо этого, сотрудники специализирующейся на кибербезопасности компании Check Point обнаружили 11 приложений в Google Play Store, которые несут в себе вредоносный код этого вируса. Судя по всему, собственная защита официального ресурса не заблокировала их только потому что «троянская» составляющая этих программ находится во временно неактивном состоянии. Цель вируса — интеграция в механизм показа рекламы установленных приложений, в основном WhatsApp, Opera, MX Video Player, Flipkart и клавиатура SwiftKey. В общей сложности вредоносная программа способна заразить более сотни различных программ.
Специалисты по кибербезопасности предполагают, что разработчиком «Агента» является одна из китайских фирм, оказывающих услуги для местным IT-компаниям по адаптации их продуктов для мирового рынка. Создатели трояна зарабатывают за счёт подмены рекламы в инфицированных приложениях, а также, потенциально, распространяя через такие баннеры более опасные вирусы, способные выкрасть личные данные пользователя. После заражения устройства «Смит» маскируется под легитимное ПО, например, Google Updater, а затем всячески блокирует возможность обновления целевых программ. Под угрозой находятся все Android-устройства с версией операционной системы ниже 7.1