Éveken át elérhető volt a Google Play-ben, más kisebb alkalmazásboltokban pedig még mindig letölthető az a 12, VajraSpy néven ismert távoli hozzáférést biztosító trójaival (RAT) megfertőzött alkalmazás, amelyre most bukkantak rá az ESET kiberbiztonsági kutatói – írja a Bleeping Computer.
A Google hivatalos alkalmazásboltjában megjelenített adatok szerint csupán néhány ezer embert érint a csalás, ám mivel a kisebb, harmadik féltől származó alkalmazásboltok nem jelentik a letöltések számát, így nem ismert azoknak a pontos száma, akik ezeket a platformokat telepítették. A legtöbb érintett Pakisztánból és Indiából származhat, de az elkövetőként azonosított Patchwork APT csoport korábbi kampányainál volt példa más földrészről származó áldozatokra is.
Az áldozatokat leggyakrabban romantikus üzenetekkel veszik rá az appok telepítésére.