Novootkrivena ranjivost unutar android sustava omogućuje napadačima da preuzmu sve informacije s pametnog telefona unutar nekoliko sekundi. Pogođeni uređaji su svi uređaji koji koriste 2.x i 5.0 i 5.1 verzije android sustava što je po procjeni NorthBit-a približno 300 milijuna uređaja. Sve što je potrebno napadačima je da korisniku privuku pozornost da putem poveznice posjete njihovu malicioznu web stranicu koja sadrži primjerice šaljive slike ili audiovizalne datoteke. Sve što je potrebno je da maliciozna stranica sadrži neke multimedijalne datoteke koje će inicirati ponovno pokretanje Stagefright mediaserver softvera. Nakon što se Stagefright ponovno pokrene, JavaScript na web stranici povlači informacije žrtvinog uređaja preko interneta na poslužitelj napadača. Nakon toga napadačev poslužitelj šalje proizvoljnu audiovizualnu datoteku na žrtvin uređaj čime dobiva još više informacija o žrtvinom uređaju. Završna faza napada se vrši također tako da se šalje video na žrtvin uređaj, ali ovog puta taj video sadrži mnoštvo malvera koji se izvršavaju nakon što Stagefright procesuira video. Taj maliciozni softver u danom trenutku ima sve potrebne ovlasti kako bi napadač mogao špijunirati žrtvu.