FireEye đã phát hiện ra cửa sau này trong 2.846 ứng dụng iOS và mới đây đã bị gỡ bỏ khỏi App Store . Theo các chuyên gia an ninh , mã cửa sau giấu trong SDL mobiSage có mặt trong những ứng dụng để hiển thị quảng cáo .
SDK này bao gồm hai thành phần , một viết bằng Objective-C có chứa mã cửa sau , và một viết bằng JavaScript hoạt động để liên lạc tới máy chủ Web và yêu cầu gửi lệnh . Những lệnh từ máy chủ sẽ gửi những quảng cáo qua SDK .
Cửa sau này có thể ghi lại màn hình , ghi lại âm thanh , biết vị trí địa lí , Đọc/Tạo/Chỉnh sửa/Xóa những file và lấy những mật khẩu được lưu trữ , mở những URL , chạy các ứng dụng , tải những ứng dụng khác từ những nguồn không phải của Apple , mã hóa dữ liệu sau đó gửi tới máy chủ CnC .
Chỉ có SDK bản 5.3.3 tới 6.4.4 mới chứa những cửa sau trên . FireEye cho biết bản SDK mới nhất không chứa mã độc .
Trước adSage đã có 3 trường hợp khác của chứa mã độc từ những SDK của Trung Quốc .
Taomike SDK đánh cắp tin nhắn SMS đã lây nhiễm hơn 18.000 thiết bị Android và gửi dữ liệu đánh cắp tới máy chủ ở Trung Quốc .
Youmi SDK có mặt trong 256 ứng dụng iOS , đã bị gỡ khỏi App Store , cũng đánh cắp dữ liệu người dùng .
Baidu SDK cũng cài đặt cửa sau vào hơn 14.000 ứng dụng Android .