Több mint húsz különböző típusú kínai okostelefonon találtak előre telepített kémprogramokat. A Lenovo, a Xiaomi és a Huawei készülékei is érintettek, de a G Data vírusvédelmi cég szakértői szerint nem a gyártók, hanem a kereskedők telepítették a kártevőket az elsősorban Németországban forgalomba kerülő készülékekre.
A magyar vásárlók az online, külföldről rendelt készülékek esetében lehetnek kitéve a kockázatoknak. A cég szakértői összesen 26 különböző okostelefon-típuson találtak kémvírusokat, amelyeket jellemzően a Facebook vagy a Google Drive alkalmazások egyikébe rejtettek el.

A forgalomba került készülékekre a biztonságtechnikai cég szerint nem a gyártók, hanem egy harmadik fél telepítette a kémprogramokat. A manipulált alkalmazások pontosan úgy működnek, mint az eredetiek. A kártevőt tartalmazó Facebook-alkalmazás esetében például minden funkció elérhető, a felhasználó nem vesz észre semmit abból, hogy az alkalmazásban elrejtett kémprogram hátsó ajtót nyitott a mobilján a bűnözők számára, akik így hozzáférhetnek az összes adatához. A felhasználó csak akkor veszi észre, hogy a telefonja fertőzött, ha telepít egy biztonsági alkalmazást vagy vírusirtót.

A biztonsági cég tájékoztatása szerint a hamis Facebook-alkalmazás elérheti az internetet, elolvashatja az SMS-üzeneteket, küldhet üzeneteket, telepíthet más alkalmazásokat, hozzáfér a hívásnapolókhoz és a telefon adatai­hoz, eléri a névjegyeket, beazonosíthatja a telefon helyzetét. A bűnözők emellett belehallgathatnak a telefonhívásokba és rögzíthetik azokat, vásárlásokat indíthatnak vagy emelt díjas számokat hívhatnak.

Az alkalmazás nem kéri a készülék tulajdonosának engedélyét, mivel a vírus telepítésekor már minden szükséges jóváhagyást megkapott, a felhasználó így kizárólag akkor veszi észre, hogy a telefonja fertőzött, ha telepít egy olyan biztonsági alkalmazást, mint a G Data androidos vírusirtója.