Casus Yazılımlar: Kampanyalarda, daha önce belgelenmemiş olan Android/Spy.ProSpy (Signal eklentisi veya ToTok yükseltmesi gibi davranan) ve Android/Spy.ToSpy (ToTok'u taklit eden) kullanılıyor.
Dağıtım: Kötü amaçlı yazılımlar, resmî uygulama mağazalarında bulunmayıp, aldatıcı web siteleri ve sosyal mühendislik yöntemleriyle (Samsung Galaxy Store taklidi gibi) manuel olarak yükleniyor.
Sızan Veriler: Casus yazılımlar, yüklendikten ve gerekli izinleri aldıktan sonra cihazlardan kişi listeleri, SMS mesajları, sohbet yedeklemeleri, görseller, belgeler, ses ve video gibi hassas verileri ve dosyaları sürekli olarak sızdırıyor.
Uzman Uyarısı: ESET, kullanıcıları resmî olmayan kaynaklardan uygulama indirirken ve güvenilir hizmetleri geliştirdiğini iddia eden eklentileri yüklerken dikkatli olmaya çağırdı.