追跡を行った結果、Cloudsotaの出所は、中国広東省であることが分かっているという。
　この種のトロイの木馬は、タブレットの操作システムに組み込まれているため、一旦削除されても、ユーザーが次にタブレットを起動したときに復活するようになっているという。

問題のタブレットＰＣは、アマゾン等でネット販売されている。
サイバーセキュリティの専門家は、すでに1万7200台あまりが150ヶ国で売られ、売上が多いのはアメリカ、メキシコ、トルコ、スペイン、ロシアなどとみている。
　先のチーターモバイル社とビジネスインサイダーは、アマゾンでの調査結果をもとに、問題のメーカーの一部を以下にリストアップしている。
Fusion5、
Tagital、
瑞芯微（Rockchip）、
Yuntab、
威信（WonderMedia）、
全志（Allwinner）、
SoftWinners、
JYJ、
金積嘉（JEJA）、
NATPC。
以上、報道参照
中国製のわけのわからないタブレットは安いが、危なっかしく買うなということ。アマゾンだったら信用できるとは幻想、アマゾンでもこの手の商品は検証せずただ売っているだけで信用できない。

＜トロイの木馬＞
様々な経路を通じて被害者がダウンロードしたプログラム実行形式のファイル(Windowsであれば.EXE　.COMにあたる)を実行することから悪意ある動作を開始する場合がほとんど。また種類にもよるが、大半のトロイの木馬は大きく分けて、二つのファイルを必要とする。一つはサーバ、そしてもう一方は、クライアントと呼ばれている。
被害者が実行するのはサーバの方である。これを実行することにより、被害者のパソコンは、その名前が示すように、一種のサーバと化す。一度サーバ化に成功すると、クライアントを使えば、いつでも、どこからでも、攻撃者の好きな時に被害者のパソコンに秘密裏に接続することが可能となる。

トロイの木馬は、その果たす役割からいくつかの種類に分別されているものの、多くのトロイは意外なほどファイルサイズが小さい。
ひとたび実行されると、被害者の同意を一切得ずに、秘密裏にハードディスク内、もしくはメモリ内に自身を複製、インストールする。
また、Windowsに感染するほとんどのトロイは、レジストリを被害者の同意を得ずに、秘密裏に改変、削除、追加する。
トロイは、被害者のネット接続設定やファイアウォールの設定を変更し、攻撃者任意のポートを開放し、外部からの接続を許可する。
これにより攻撃者は被害者のパソコンを乗っ取って様々な被害をもたらす。

例としては、キーロギング、プログラムの追加/削除、ファイルの追加/削除、アンチウイルスソフトの無効化、被害者のデスクトップ画面の撮影、パスワードの奪取、ウェブからの悪意あるプログラムのダウンロードなどがある。
　今回は、ＯＳが無償公開されているグ―グルのAndroidにタブレットに、悪意あるトロイの木馬型の不正プログラム「Cloudsota」が生産段階から仕組まれているという。