بر اساس خبرها تمامی این دستگاه ها که به بدافزار RottenSys آلوده شده اند، توسط یک کمپانی چینی فروشنده گوشی‌های همراه توزیع شده‌اند. در حال حاضر معلوم نیست که آیا این شرکت خود در آلوده‌سازی دستگاه های مذکور دست داشته و یا اینکه هکرها به شبکه آن ها نفوذ کرده اند.

گزارش این شرکت گویای این است که بدافزار یادشده دست کم از سپتامبر 2016 فعال بوده و همچنین تعداد دستگاه های آلوده به بدافزار RottenSys  در 21 اسفند ماه 4,964,460 دستگاه اعلام شده است.

قابل ذکر است که این بدافزار هیچ گونه سرویس Wi-Fi برای کاربر ایجاد نمی کند، با این وجود قادر است تمامی دسترسی‌های سطح بالا را بر روی دستگاه قربانی در اختیار گیرد. البته این بدافزار در ابتدا هیچ گونه رفتار مخربی را به جهت شناسایی نشدن و مشکوک نشدن کاربر، از خود نشان نمی دهد.

طراحی بدافزار RottenSys به گونه ای است که توانایی ارتباط با سرورهای فرماندهی را داشته و می تواند فهرستی از اجزای مخرب مورد نیاز مهاجمان را دریافت کند.

هر کدام از این اجزا با سطح دسترسی DOWNLOAD_WITHOUT_NOTIFICATION بر روی دستگاه نصب می‌شوند.

این بدافزار موجب نمایش تبلیغ های ناخواسته بر روی دستگاه قربانی می شود. طبق گزارشات تنها در ده روز، مجموعاً بیش از 13 میلیون تبلیغ ناخواسته بر روی این دستگاه‌ها نمایش داده شده که در نیم میلیون موارد کاربر بر روی تبلیغ کلیک کرده است. این امر باعث کسب درآمد بیش از 115 هزار دلاری برای طراحان بدافزار RottenSys شده است.

اما این بدافزار توانایی‌هایی بسیار بیشتر و مخرب تر از نمایش تبلیعات ناخواسته دارد. از همین رو خطر اقداماتی به مراتب مخرب‌تر از این مهاجمان انتظار می رود.

شرکت Check Point اعلام کرده که وجود برنامک‌هایی با هر یک از عناوین زیر می‌تواند نشانه‌ای از آلوده بودن دستگاه به این بدافزار باشد و برای پاکسازی، تنها لازم است که برنامک هایی نام برده را از روی دستگاه Uninstall نمائید.

• com.android.yellowcalendarz (每日黄历)
• com.changmi.launcher (畅米桌面)
• com.android.services.securewifi (系统WIFI服务)
• com.system.service.zdsgt