Guverne din mai multe țări au raportat descoperirea unui spyware infiltrat în numeroase aplicații Android, deja instalate de utilizatori. O coaliție de state a făcut publică o listă cu aceste aplicații, care, deși păreau legitime, conțineau software de supraveghere ascuns.
Investigația, condusă de National Cyber Security Centre (NCSC) din Marea Britanie alături de agenții din SUA, Canada, Germania, Australia și Noua Zeelandă, a identificat două tipuri de spyware periculos: BadBazaar și Moonshine. Aceste programe, mascate în aplicații Android aparent inofensive, ofereau acces la camera și microfonul dispozitivului, la conversațiile și imaginile utilizatorilor, dar și la datele de localizare.
Specialiștii în securitate cibernetică au analizat aceste amenințări și au stabilit că ele vizau comunități minoritare, precum uigurii, tibetanii și taiwanezii, precum și activiști pentru drepturile omului. Uigurii, o minoritate musulmană din China, au fost în mod constant ținta monitorizării și represiunii statului chinez.
Pe lista publicată de NCSC se află peste 100 de aplicații Android suspecte, unele dintre ele imitând platforme populare precum Signal, Telegram sau WhatsApp. Printre acestea se numără și TibetOne, o aplicație iOS prezentă pe App Store din 2021.
Un alt caz notabil este malware-ul Joker, identificat într-o aplicație de pe Google Play, descărcată de peste 500.000 de utilizatori. Această aplicație aparent inofensivă, destinată personalizării mesajelor SMS, ascundea intenții malițioase și a fost eliminată din magazinul Google după ce a fost identificată.