Die Schadsoftware übernimmt auf den infizierten Geräten unter bestimmten Bedingungen die Kontrolle über das System und führt vor allem Klicks auf Werbebanner aus. Mit dem Klickbetrug generierten die Kriminellen, die Checkpoint in China verortet, rund 300.000 Dollar im Monat. Die Steuerungsserver für die Schadsoftware gehörten zur chinesischen Werbefirma Yingmob, erklärte Checkpoint.