Podle experta jako první o škodlivém softwaru informovali majitelé čínských smartphonů, které používali firemní antivirový program společnosti. Odborníci zanalyzovali výkazy a zjistili, že software se nachází v systémové oblasti, kam „se žádný virus zvnějšku dostat nemůže, ale může tam být umístěn pouze ve fázi výroby".

Nakonec vědci došli k závěru, že podobný software byl instalován ve 45 modelech současných smartphonů, přitom všechna zamořená zařízení byla vyrobeny čínskými společnostmi. V seznamu jsou uvedené zařízení Leagoo, Doogee, Umi, Haier, Cherry a jiné levné telefony.

Šarov poznamenal, že nalezený software mohl do smartphonů instalovat i „jakékoliv škodlivé programy", včetně špionské. Podle něj je dlouhý seznam serverů, kam automaticky mohla být poslána data ze zařízení.