DoNot team kampány
A Cyfirma a DoNot Team néven ismert fenyegetés szereplőjéhez (APT-C-35, Viceroy Tiger) kötötte azt a kampányt, ami az Android okostelefon-tulajdonosok megtévesztésével manipulál Pakisztánban, hogy letöltsenek egy programot, amely név- és helyadatok kinyerésére szolgál és kémked az áldozatok után. A támadás hátterében az áll, hogy információkat gyűjtsenek a megcélzott felhasználók után. A DoNot Team egy feltételezett, indiai kapcsolattal fenyegető szereplő, aki arról híres, hogy támadásokat hajt végre Dél-Ázsia különböző országai ellen és már 2016 óta aktív.
Az Androidra írt rosszindulatú programot kifejezetten információgyűjtésre tervezték. Azáltal, hogy hozzáfér az áldozatok névjegyzékéhez és helyéhez, a fenyegetés szereplője megtervezheti a jövőbeli támadásokat, és fejlett funkciókkal rendelkező Android rosszindulatú szoftvereket alkalmazhat az áldozatok megcélzására és kihasználására.