Circa 500.000 Chinese telefoons zouden zijn geïnfecteerd met malware die malafide mobiele betalingen uitvoert. Buiten China kan het virus waarschijnlijk weinig schade aanrichten. De malware wordt verspreid via een Chinese applicatiewinkel.
De malware wordt verspreid via veelal erotische applicaties met suggestieve namen. Als een slachtoffer de applicatie installeert, vraagt de applicatie de gebruiker om nog een aantal aanvullende bestanden te downloaden. Dat is in principe niet vreemd; ook de nodige games op Android downloaden na installatie nog bestanden.
Na het downloaden en installeren van de aanvullende bestanden probeert de malware beheerrechten te krijgen. Dat schrijft TrustGo, het bedrijf dat het virus ontdekte. Het venster waarin toestemming voor beheerrechten wordt gevraagd, is moeilijk weg te krijgen, aangezien op 'cancel' drukken er enkel voor zorgt dat het venster opnieuw verschijnt.
Heeft de applicatie eenmaal beheerrechten, dan kunnen gebruikers de software niet meer verwijderen en kan de telefoon op afstand beheerd worden door de kwaadwillenden achter de malware. Volgens SecurityWeek zijn een half miljoen Chinezen met de malware besmet.
Het virus zou worden gebruikt om een kwetsbaarheid in het mobiele betalingssysteem van China Mobile te misbruiken. Zo zou via de malware geld op online-gaming-accounts worden gezet. Ook zouden er mogelijk nummers van bankkaarten worden gestolen. De applicaties zijn niet verspreid via Googles eigen Play Store, maar via de in China populaire applicatiewinkel Gfan.
Malware is op Android een veel groter probleem dan op iOS en Windows Phone, dankzij de gesloten structuur van die twee laatste besturingssystemen. Sinds februari controleert Google applicaties in zijn Play Store vooraf op malware, nadat bleek dat de applicatiewinkel apps met malafide componenten bevatte. Overigens wordt de nodige malware niet via de Play Store verspreid, maar via alternatieve applicatiewinkels.