De softwarecode kan door de firmware op de toestellen op afstand door derden geïnstalleerd worden, schrijven cyberveiligheidsonderzoeker Kryptowire en de New York Times. Daarna kan de code onder meer heimelijk informatie versturen, gebruikte apps in de gaten houden en zelfs het hele toestel herprogrammeren.
Elke 72 uur wordt informatie over waar de smartphone zich bevindt, met wie de eigenaar praat en wat die in tekstberichten schrijft, verstuurd naar een server in China. Daarbij kan de software ook alleen berichten met bepaalde sleutelwoorden doorsturen.
Kryptowire noemt alleen smartphone BLU R1 HD, die niet in Nederland te koop is, bij naam als getroffen toestel, maar zegt wel meerdere toestellen geïdentificeerd te hebben. De software treft vooral mensen die veel internationaal bellen vanuit de VS en die waarde hechten aan goedkope smartphones.
China
Het is niet duidelijk wie in China de informatie ontvangt. Volgens de maker van de software, het Chinese Adups, gebruikt de ontvanger de informatie voor klantenservice. Adups zou daar verder niets mee te maken en enkel de softwarecode geleverd hebben.
Of besmette telefoons ook in Nederland verspreid zijn, is niet duidelijk.