Friss jelentést közölt a Google veszélyelemző csapata, a TAG, amelyben rámutattak, hogy Olaszországban és Kazahsztánban is felbukkant egy kémprogram, amely nagy valószínűséggel az internetszolgáltatókon keresztül fertőzte meg az érintett felhasználók okostelefonjait. Állításaik szerint a program mögött az olasz RCS Labs áll, és merőben szokatlan módszerrel érhették el, hogy a célpontok telepítsék a szoftvert.
A TAG elemzése szerint minden kísérlet azzal kezdődött, hogy a támadók a mobilszolgáltatókon keresztül elérték, hogy a célszemély telefonján megszűnjön a mobiladat-szolgáltatás. Ezt követően üzenetet küldtek az áldozatok részére, amelyben egy olyan link szerepelt, ami lekattintás után megpróbálta rávenni őket egy hivatalosnak tűnő, de valójában rosszindulatú alkalmazás letöltésére és telepítésére. A módszer az androidos és az iOS-alapú készülékeknél is azonos volt.
Az ilyen esetekben adatszivárgásra hivatkoztak, és arra kérték a felhasználókat, hogy töltsenek le újból három népszerű appot: a Facebookot, az Instagramot és a WhatsAppot. A háromból viszont csak kettő link mutatott a valódi szoftverre, utóbbi alkalmazás logója mögött minden bizonnyal a kémprogram lapult meg.
A veszélyelemző csapat szerint a mostani esetek tanulsága, hogy sokan még mindig kitettek az ehhez hasonló átveréseknek. A Google hozzátette, felhasználóik védelme érdekében figyelmeztették az összes Androidot használó áldozatot, valamint változtatásokat hajtottak végre a Google Play Protectben is.