นักวิจัยด้านความปลอดภัยตรวจพบมัลแวร์ดูดข้อมูลที่เจาะกลุ่มเหยื่ออุปกรณ์พกพาแบบแอนดรอยด์ โดยใช้ชื่อว่า Monokle คอยเจาะความเป็นส่วนตัวของผู้ใช้ด้วยการจารกรรมข้อมูล และวิเคราะห์กรองข้อมูลที่ได้ส่งกลับไปยังเซิร์ฟเวอร์ควบคุม
โดยนักวิจัยจาก Lookout พบความเชื่อมโยงระหว่างมัลแวร์นี้กับคู่สัญญาด้านกลาโหมจากรัสเซียที่ชื่อ STC สำหรับมัลแวร์นี้ทำงานทั้งเชิงรุกและเชิงตั้งรับ โดยเลือกผู้ใช้อย่างเจาะจง ใช้ประโยชน์จากบริการด้าน Axxessibility บนแอนดรอยด์ในการดูดข้อมูล
ทาง Lookout พบว่ามัลแวร์ใช้อินเทอร์เฟซที่แชร์กันระหว่างแอพพลิเคชั่นที่ได้รับอนุญาตเป็นทางการควบค่กับของตัวมัลแวร์ที่พัฒนาขึ้นโดย STC ซึ่งมัลแวร์นี้สามารถติดตั้งใบเซอร์ที่จำเพาะกับการโจมตีเพื่อสร้างความน่าเชื่อถือให้ระบบ
มัลแวร์ยังสามารถเปิดใช้ MITM บนทราฟิก TLS ด้วย โดยพบพฤติกรรมนี้ในแอพทางการชื่อดังทั้งหลายที่ถูกฝังโทรจันไม่ว่าจะเป็น Skype, Google Update, Signal, Es Explorerเป็นต้น จนพบการระบาดในวงกว้าง มีความพยายามในการบันทึกภาพหน้าจอระหว่างการปลดล็อกเพื่อดูดข้อมูลพินหรือรหัสผ่าน
