Cụ thể, nhân viên tại cửa khẩu sẽ yêu cầu khách du lịch đưa điện thoại và mật khẩu, sau đó họ sẽ lén cài đặt phần mềm gián điệp lên thiết bị và thu thập dữ liệu của người dùng.
Phần mềm độc hại được phát hiện có tên BXAQ hoặc Fēng cǎi, thu thập danh bạ điện thoại, tin nhắn văn bản, lịch sử cuộc gọi, lịch, danh sách các ứng dụng được cài đặt trên điện thoại,… sau đó tải toàn bộ dữ liệu này lên máy chủ. Đối với iPhone, thiết bị sẽ được mang sang một phòng riêng để cắm vào máy tính và quét dữ liệu nhằm hạn chế các nội dung mang tính cực đoan.
Phần mềm độc hại được phát hiện trên điện thoại của một số khách du lịch khi họ đi từ Kyrgyzstan qua Tân Cương (Trung Quốc), nơi sinh sống của các dân tộc thiểu số, bao gồm người Duy Ngô Nhĩ, người Mông Cổ, Nga,...