Zaměstnanci FireEye tvrdí, že je botnet využit ve více než 60 současných spyware kampaních. Sledovali komunikaci nakažených zařízení a zjistili, že řídící centra celého botnetu jsou v Číně a v Koreji.
Nákaza mobilních zařízení je zprostředkována například díky aplikaci Google Vx, která se tváří jako skvělý způsob, jak můžete spravovat svůj Android. Poté, co si jí oběť nainstaluje, jsou všechny její SMS zprávy po připojení k Internetu odeslány pomocí protokolu SMTP do C&C (narozdíl od většiny malware, využívající například přeposlání přímo službou SMS nebo odeslání pomocí TCP).
Mnohem více informací najdete na webu FireEye.