Die Apps verwendeten eine chinesische Programmierumgebung namens Youmi, welche für die Entwicklung von Apps laut den Richtlinien von
Apple nicht verwendet werden darf. Denn die so erstellten Apps sammeln eine Reihe von persönlichen Daten der Anwender, unter anderem die E-Mail-Adressen, welche Apple als ID verwendet, und die Gerätekennungen.
Den Apps auf die Schliche gekommen war
SourceDNA, eine Analysefirma, die iOS- und Android-Code untersucht. Deren Tool Searchlight konnte 256 Apps identifizieren, welche mit Hilfe des Youmi-SDK (Software Developer Kit) programmiert wurden. Sie wurden insgesamt eine Million Mal herunter geladen.
Der Bericht von SourceDNA zeigt zudem, dass die meisten Entwickler, welche das SDK verwendet hatten, in China ansässig sind. So war etwa auch die McDonald's-App für China mit Youmi programmiert.