A G Data szakértői több mint húsz különböző típusú kínai okostelefonon találtak előre telepített kémprogramokat. A Lenovo, a Xiaomi és a Huawei készülékei is érintettek,már biztos. A gyártó cég tagadja és a vírusvédelmi cég szakértői szerint sem a gyártók, hanem valószínűleg a kereskedők telepítették a kártevőket a Németországban forgalomba kerülő készülékekre.
A G Data már régebben bejelentette, hogy a Star N9500-as kínai mobiltelefonon előre telepített kémprogramot fedezett fel. Mára összesen 26 különböző okostelefon-típuson találtak hasonló kártevőt, ami jellemzően a Facebook vagy a Google Drive alkalmazásokba volt elrejtve. A legismertebb készüléktípusok ezek közül a Lenovo S860, a Xiaomi MI3 és a Huawei G510.
A manipulált alkalmazások teljesen úgy működnek, mint az eredetiek. A ugyanúgy minden funkció elérhető, a felhasználó nem vesz észre semmit abból, hogy az alkalmazásban elrejtett kémprogram hátsó ajtót nyitott a mobilján a hekkerek és a bűnözők számára, akik így hozzáférhetnek az összes adathoz. Az alkalmazás pedig még csak engedélyeket sem kell kérnie, mivel már mindent megkapott a telepítésekor. A felhasználó így kizárólag akkor veszi észre, hogy a telefonja fertőzött, ha telepít valamilyen biztonsági alkalmazást.
A biztonsági program jelzi a fertőzött állományt, megtisztítása azonban gyakran nem lehetséges, mivel a kártevő bele van “égetve” a telefon gyári meghajtóprogramjába (firmware-jébe). Ilyen esetben a vásárlónak fel kell vennie a kapcsolatot a mobilkészülék gyártójával.
A kártevőt tartalmazó hamis Facebook-alkalmazás rendkívül sok funkcióhoz kap hozzáférést. Elérheti az internetet, elolvashatja az SMS-üzeneteket, küldhet üzeneteket, telepíthet más alkalmazásokat, hozzáfér a hívásnapolókhoz és a telefon adataihoz, eléri a névjegyeket, beazonosíthatja a telefon helyzetét. A bűnözők emellett belehallgathatnak a telefonhívásokba és rögzíthetik azokat, vásárlásokat indíthatnak vagy emelt díjas számokat hívhatnak.