Podľa zistenia bezpečnostnej firmy Check Point, antivírusový DU zhromažďoval údaje “identifikácie, telefónneho zoznamu, volaných čísel a lokalizácii zariadenia”. Tieto informácie boli potom odosielané na vzdialený server caller.work neregistrovaný DU a použité pre inú aplikáciu “Caller ID & Call Block – DU Caller” na zisťovanie prijatých hovorov.
Check Point zistil a informoval Google o nelegálnom použití súkromných dát spoločnosťou DU 21. augusta a po troch dňoch DU tento program z Google Play odstránila. Nová verzia už neobsahujúca škodlivý kód, bola do Google Play dodaná 28. augusta. Posledná verzia so škodlivým kódom mala označenie 3.1.5, ale mohli ho obsahovať aj staršie.
Ten istý kód bol detekovaný aj v ďalších 30 aplikaciách použitých 24 až 89 miliónmi ľudí, a 12 z týchto aplikácií bolo nájdených na Google Play, takže sa následne odstránili. Mohlo ísť pravdepodobne o kód pre externú knižnicu a o prenesenie dát na rovnaký vzdialený server, aký používa aplikácia DU Caller.
Takže kým užívatelia doverovali, že DU Antivirus Security ochráni ich súkromné informácie, v skutočnosti sa stal presný opak a aplikácie zhromažďovali osobné informácie užívateľov bez ich povolenia a následne boli používané na komerčné účely.