A G Data biztonsági cég több mint 20-féle olyan, újként árusított mobiltelefont azonosított, amelyekre rosszindulatú programokat telepítettek. A fertőzés nagy valószínűséggel nem a gyártó üzemben történt: valaki kibontotta a csomagolást, telepítette a programkártevőt, majd visszazárta a dobozt úgy, hogy ne lehessen észrevenni a manipulációt. A gyanús telefonok többségét Ázsiában és Európában dobták piacra közvetítő cégeken keresztül, vagyis a készülékek nem közvetlenül a gyártótól érkeztek. Ezért fontos, hogy mobiltelefont kizárólag a hivatalos viszonteladóktól vásároljunk. Az érintett márkák között megtalálható a Xiaomi, a Huawei, a Lenovo, az Alps, a ConCorde, a DJC, a Sesonn és a Xido a G Data jelentése szerint.
Az új telefonokon felfedezett programkártevőket általában egy, a mobilra előtelepített legális appba ágyazzák, Az egyik ilyen vírus szöveges üzeneteket olvas el, és küld el emelt díjas számokra, további appokat telepít, összegyűjti és megváltoztatja a hívásadatokat, rögzíti a tartózkodási helyre vonatkozó adatokat, valamint felveszi a beszélgetéseket, olvashatjuk a G Data jelentésében. Eltávolítása a felhasználó által nem lehetséges, mivel a készülék firmware-ében tanyázik.
