De acordo com a Check Point Research especializada em segurança da informação, a instalação da praga teria ocorrido após a saída dos equipamentos das fábricas originais, durante seu processo de expedição. As suspeitas recaem sobre a Tian Pai, uma empresa de logística de Hangzhou, na China, que é distribuidora oficial dos aparelhos em que o malware foi instalado, apesar de a origem da praga ainda não ter sido confirmada.
O malware é conhecido como “RottenSys”, está presente nos equipamentos como uma suposta ferramenta para gerir as redes sem fios. No entanto, a funcionalidade base do mesmo não seria a gestão das redes, apesar de ter garantido acesso total a várias permissões do sistema, o que lhe permite realizar diversas actividades nefastas nos equipamentos.
Os smartphones Android afectados podem ter sido distribuídos por várias regiões do mundo. De forma a verificar se o seu equipamento está infectado, bastará aceder à lista de aplicações instaladas, a partir das Definições do Android, e procurar a existência dos seguintes pacotes:
- com.android.yellowcalendarz (每日黄历)
- com.changmi.launcher (畅米桌面)
- com.android.services.securewifi (系统WIFI服务)
- com.system.service.zdsgt
Caso um deles esteja presente, basta clicar sobre o item e desativá-lo. Na sequência, realize a desinstalação do software.