Fény derült két olyan androidos kémszoftverre, amelyeket feltételezések szerint indiai állami támogatású hackerek vetettek be az indiai-pakisztáni konfliktus során. A „Hornbill” és a „SunBird” nevű spyware-ek legális és ártalmatlannak tűnő Android alkalmazásokba rejtve üzemeltek a Confucius-ként hivatkozott APT csoport irányítása alatt, amely már 2013 óta ismert pakisztáni és dél-ázsiai célpontok elleni műveleteiről. A káros kódok sokoldalú képességekkel rendelkeznek, többek között fénykép készítésre, jogosultságok változtatására, WhatsApp üzenetek másolására is módot adnak a támadó számára. A kaliforniai kiberbiztonsági cég, a Lookout jelentése szerint a rosszindulatú programokat az elkövetők pakisztáni katonai és atomenergetikai szervezetek megfigyelésére használták. A Lookout által azonosított hamisított alkalmazások között szerepel a „Google Security Framework”, valamint több, regionálisan népszerű program is, mint például a „Kashmir News”, a „Falconry Connect”, a „Mania Soccer” és a „Quran Majeed”. A káros kódok az ellopott adatokat SQLite adatbázisokban tárolták a megfertőzött eszközökön, amelyeket ezután ZIP fájlok formájában továbbítottak a vezérlőszerverekre. A szakemberek kiemelték, hogy az említett káros alkalmazások egyikét sem lehetett megtalálni a Google Play-en vagy más hivatalos app store-ban.
Az NBSZ NKI javasolja, hogy csak a hivatalos app store-ok alkalmazásait használjuk, kerüljük az android APK-kat és iOS APP fájlokat tartalmazó kockázatos tartalmakat.
