Tədqiqatçıların fikrincə, Android əməliyyat sistemi olan qurğular arzuolunmaz əlavələrlə gəlir. İstehsalçıların öz interfeyslərində zərərli proqramlar və müxtəlif plaginlər var.
Bəzi plaginlər daha geniş biznes modelinin bir hissəsidir və qaranlıq veb forumlarında və hətta əsas sosial media platformalarında, bloqlarda satılır. Bu plaginlər cihazdakı həssas məlumatları oğurlamaq, SMS mesajlarını oğurlamaq, sosial media hesablarına nəzarəti ələ keçirmək, reklam və klik saxtakarlığı üçün istifadə olunur. Pluginlər cihazın tam nəzarətini beş dəqiqə ərzində ələ keçirir.
Trend Micro deyir ki, bu təchizat zəncirinin hücumundan doqquz milyona yaxın cihaz təsirlənib. Tədqiqatçılar adları bölüşməsələr də, hesabatda Çinin adı bir neçə dəfə çəkilir.