SDK có tên gọi Moplus , theo đánh giá , đã được khoảng 14.122 ứng dụng Android sử dụng trong đó có khoảng 4.014 ứng dụng do Baidu tự phát triển . Tất cả những ứng dụng này đã có khoảng hơn 100 triệu người dùng Android tải về trên những thiết bị của họ .

Theo Trend Micro , Moplus SDK tự động kết nối tới máy chủ HTTP trên điện thoại người dùng và làm việc một cách lặng lẽ mà người dùng  không hề biết . Máy chủ này có thể bị tin tặc điều khiển để có thể gửi những yêu cầu HTTP vào một cổng nào đó để thực thị những mệnh lệnh độc hại . Cho tới giờ Trend Micro đã phát hiện ra SDK này dùng cổng 6259 hoặc 40310 .

Có một số tính năng mà Moplus SDK có thể làm trên máy nạn nhân như : nhận chi tiết điện thoại , gửi tin nhắn SMS , thực hiện cuộc gọi , thêm vào danh sách mới , tải file vào thiết bị , lấy file từ thiết bị , lấy danh sách những ứng dụng đã cài đặt , lặng lẽ cài ứng dụng khác , mở tra web , lây thông tin vị trí điện thoại ….

SDK Moplus tự động liên hệ tới máy chủ web bất kì lúc nào khi ứng dụng cài đặt . Tin tặc chỉ cần quét mạng mobile với 2 cổng trên để tìm xem những thiết bị nào đang sử dụng SDK này để tấn công nạn nhân .

Trend Micro đã phát hiện ra có ít nhất một mã độc dùng SDK Moplus bị nhận dạng thành ANDROIDOS_WORMHOLE.HRXA .

Baidu đã thừa nhận vấn đề này và gỡ bỏ một số tính năng của SDK của họ nhưng không phải tất cả . Trong bản cập nhật mới đây của Moplus  , Baidu loại bỏ khả năng tải về và tải lên , quét ứng dụng cục bộ , thêm liên hệ mới hoặc quét những file tải về .

Đây không phải là lần đầu tiên SDK độc hại của Trung Quốc . Trước kia có SDK Taomike đã bí mật đánh cắp những tin nhắn SMS từ thiết bị Android và gửi chúng tới máy chủ ở Trung Quốc .

Cùng chức năng tương tự đã tìm thấy trong SDK khác do Youmi phát triển ảnh hưởng tới 256 ứng dụng iOS và đã bị Apple gỡ bỏ khỏi App Store cho tới khi gỡ bỏ hoàn toàn mã SDK này .