Menurut laporan tersebut, dari sinilah pelaku mendapatkan penghasilan dari mengklik iklan di latar belakang. Itu yang disebut penipuan klik iklan. Perangkat TV Android yang disusupi bergabung dengan perangkat lain, tanpa persetujuan pengguna, untuk menjadi bagian dari botnet yang dapat masuk ke ribuan kotak TV.
TechCrunch melaporkan beberapa perangkat TV Android murah dan sangat populer yang dijual secara online telah ditemukan memiliki malware pra-instal yang mampu meluncurkan serangan cyber terkoordinasi.
Sulit untuk melacak mereknya, tapi perangkat ini dilengkapi chip Cina populer dari Rockchip dan Allwinner. Beberapa Kotak TV dengan chip seperti AllWinner T95Max, RockChip X12 Plus, dan RockChip X88 Pro 10, menggunakan firmware yang terinfeksi malware.
Raksasa pencarian sekarang telah berbicara tentang masalah ini setelah menerima banyak pertanyaan dari pengguna yang terpengaruh. Google menyatakan beberapa kotak telah salah memasarkan diri untuk tampil sebagai OS Android TV.
Namun, dalam beberapa kasus, kotak TV samar ini hanya menjalankan Android biasa. Pabrikan melakukan "perombakan" agar terlihat seperti OS Android TV biasa.