Den falska applikationen smittade offrens enheter med spionkoden OmniRat, vilken gav angriparna möjlighet att sprida fjärrstyrningstrojaner (så kallade mRATs) på offrens enheter. Med hjälp av trojanerna stal man sedan känslig information – såsom lägesinformation, kamerafunktioner, kontaktlistor, samtalslistor, sökhistorik och systemdata – och sparade den på sin egen server.

– Den här typen av attacker kommer öka, inte minst under julhandeln. Trots det ökade användandet tror många fortfarande att det är viktigare att skydda datorn än mobilen. Det är en myt vi måste slå hål på. Många användare har känslig arbetsrelaterad data sparad på den mobila enheten, så en attack mot en medarbetares mobil är ofta en attack mot hela organisationen, säger åsa Edner, country manager, Check Point Sverige.