Elsőként a Check Point biztonsági cég figyelt fel a dologra még februárban. A kutatók úgy találták, hogy a malware a kínai Yingmob vállalathoz köthető, ami első ránézésre csak egy unalmas hirdetőcégnek tűnik. A malware, ha egyszer felkerült az eszközünkre és sikeresen telepítette a rootkitet, akkor utána teljes admin jogot ad a támadóknak. Ekkor aztán elkezd szépen csalárd alkalmazásokat telepíteni és mindenféle kattintgatos hirdetéseket, amivel egy hónap alatt 300 000 dollárt ki is termel elvileg. Ez eddig is problémás hát, még ha belegondolunk, hogy momentán a Yingmob körülbelül 85 millió eszközhöz férhet hozzá globálisan. A fertőzött eszközökhöz való hozzáférést a cég el is adhatja az azokon található értékes információkkal együtt.

Az áldozatok többsége Kínában (1,6 millió és Indiában (1,3 millió) él, de a fertőzés globális mértékű. Ráadásként az iPhone tulajdonosok sincsenek biztonságban. A biztonsági szakemberek úgy találták, hogy ugyanez a csoport áll a Yispecter iOS malware mögött is.