Androidí telefony velké nadnárodní společnosti obsahovaly malware, který se do telefonů dostal dříve, než je uživatelé zprovoznili. K infikování patrně došlo někde v dodavatelském řetěci. K tomuto zjištění dospěli specialisté bezpečnostní společnosti Checkpoint, kteří dokázali určit data dokončení instalace systémových aplikací (v podstatě dokončení přípravy mobilu ve výrobě), datum instalace malware a také datum, kdy uživatelé zařízení "nafasovali".
Nainstalované potvory většinou kradly informace a svým majitelům zajišťovaly profit ze zobrazování nelegitimních reklam. V jednom případě šlo o ransomware Slocker, který šifruje veškerý obsah telefonu a pochopitelně požaduje výkupné.
Objevení zařízení kompromitovaných ještě předtím, než je dostali do rukou uživatelé pochopitelně vyvolává řadu otázek z oblasti bezpečnosti mobilních zařízení. V podobných případech je totiž úplně jedno, jak poctivý a pečlivý uživatel je, protože infekci nemá moc šancí odhalit. Pomoci mu může jedině sofistikovaný bezpečnostní systém, který dokáže podivné chování telefonu odhalit a uživatele upozornit.