Nhà nghiên cứu Aazim Yaswant của Zimperium (công ty bảo mật di động tại Mỹ) cho biết: “Với hơn một nghìn nạn nhân Hàn Quốc, kẻ tấn công đứng sau chiến dịch xâm nhập này đã có quyền truy cập vào tất cả dữ liệu, thông tin liên lạc và dịch vụ trên thiết bị của họ mà các nạn nhân không hề hay biết.” Zimperium đặt tên cho chiến dịch này là PhoneSpy.

Các ứng dụng độc hại với các vỏ bọc khác nhau từ học Yoga, duyệt ảnh đến xem TV và video. Các phần mềm độc hại này không có trên cửa hàng Google Play hoặc các thị trường ứng dụng không chính thức của bên thứ ba khác, kẻ tấn công sử dụng phương pháp chuyển hướng lưu lượng truy cập web để lừa người dùng tải xuống ứng dụng.

Khi cài đặt, các ứng dụng này yêu cầu nhiều quyền trước khi mở một trang web lừa đảo, nó được thiết kế giống trang đăng nhập của các ứng dụng phổ biến như Facebook, Instagram, Google và Kakao Talk. Tuy nhiên, những người dùng cố gắng đăng nhập sẽ nhận được thông báo HTTP 404 Not Found. Tuy nhiên, trên thực tế thông tin đăng nhập của họ đã bị đánh cắp và bị chuyển sang máy chủ điều khiển và kiểm soát từ xa.

Giống như các trojan khác, PhoneSpy sử dụng các quyền đã được cấp phép giúp kẻ đe dọa truy cập vào máy ảnh để chụp ảnh, quay video và âm thanh, lấy vị trí GPS chính xác, xem ảnh từ thiết bị, cũng như trích xuất tin nhắn SMS, danh bạ, nhật ký cuộc gọi và thậm chí gửi tin nhắn SMS đến điện thoại với văn bản do kẻ tấn công kiểm soát. Dữ liệu sau đó được truyền về máy chủ của kẻ tấn công.

Công nghệ ngày càng phát triển, điện thoại và máy tính bảng trở thành cái nơi lưu trữ những dữ liệu cá nhân. Chỉ cần chiếm được chúng thì những kẻ tấn công gần như biết được hết về các thông tin của nạn nhân và đời sống của họ.