این بدافزار می تواند نسخه های 2.2 تا 4.0 سیستم عامل آندروید را آلوده کند و حتی برخی سیستم های امنیتی در نسخه های 5 و 5.1 آندروید را دور بزند تا بتواند گوشی های مجهز به آنها را هم آلوده کند.
Stagefright به خصوص با گوشی نکسوس 5 بسیار سازگار است و می تواند آن را آلوده کند، اما کاربران گوشی هایی مانند HTC One، LG G3یا Samsung Galaxy S5 هم در برابر برنامه مخرب یاد شده آسیب پذیر هستند. بدافزار مذکور برای آلوده کردن گوشی های هوشمند به تنها 20 ثانیه زمان نیاز دارد و البته در برخی موارد این کار تا دو دقیقه هم به طول می انجامد. کارشناسان امنیتی شیوه های حمله این بدافزار را بسیار پیچیده توصیف می کنند.
برای آلوده شدن گوشی به بدافزار یاد شده تنها کافیست کاربران از صفحه ای که حاوی یک فایل چندرسانهای آلوده با فرمت MPEG-4 است بازدید کنند. در این صورت گوشی مجددا راه اندازی شده و یک کدجاوا اسکریپت مخرب سرقت اطلاعات کاربر و ارسال آنها را برای سروری دیگر آغاز می کند.
نسخه اولیه این بدافزار در ماه جولای شناسایی شده بود و در آن زمان دسترسی هکرها به محتوای گوشی کاربران را با ارسال یک پیام متنی ممکن می کرد. بررسیها نشان میدهد که در آن زمان 95 درصد گوشیهای آندرویدی در برابر Stagefright آسیب پذیر بودند، اما تازه ترین نسخه از آندروید موسوم به آندروید 6 در برابر آن مقاوم است.