Một luật sư đại diện cho Công ty Công nghệ Adups Thượng Hải, một công ty ở Trung Quốc, thiết kế phần mềm trên cho biết phần mềm được thiết để giúp một nhà sản xuất điện thoại cùng quốc gia theo dõi hành vi của người dùng và không bao giờ có ý định để sử dụng trên các điện thoại khác.
Adups có đại diện trên toàn thế giới với thị phần chiếm hơn 70% trên hơn 150 quốc gia và vùng lãnh thổ với các văn phòng ở Thượng Hải, Thâm Quyến, Bắc Kinh, Tokyo, New Delhi, và Miami.
Tuy nhiên, không rõ vì sao phần mềm gián điệp trên lại có mặt trên hàng trăm triệu thiết bị di động Android đang lưu hành trên thế giới.
Phần mềm này lần đầu tiên được phát hiện bởi hãng bảo mật Kryptowire có trụ sở tại Virginia, Mỹ.
Theo Kryptowire, phần mềm này hiện đang chạy trên hơn 700 triệu thiết bị di động trên toàn thế giới.
Nhà sản xuất điện thoại có trụ sở tại Miami (Mỹ) BLU Products, cho biết 120.000 điện thoại của họ đã bị ảnh hưởng và hãng này đang phải cập nhật phần mềm để loại bỏ phần mềm gián điệp trên.
Trong một tuyên bố Kryptowire cho biết họ đã xác định được một số mẫu thiết bị di động Android có chứa firmware (phần mềm hệ thống) thu thập dữ liệu cá nhân nhạy cảm của người dùng và truyền dữ liệu nhạy cảm này đến các máy chủ của bên thứ ba mà không thông báo hoặc nhận sự đồng ý của người sử dụng.
Kryptowire cũng cho biết các thiết bị bị cài phần mềm gián điệp trên thường xuyên truyền gửi các thông tin bao gồm "toàn bộ các tin nhắn văn bản, danh sách liên lạc, lịch sử cuộc gọi với số điện thoại đầy đủ" và số định danh.