A Zimperium zLabs kutatói fedeztek fel egy eddig kifejezetten dél-koreai felhasználókat célzó támadási kampányt, amelynek során az áldozatok eszközei egy új, kifinomult kémprogrammal fertőződnek meg, amely PhoneSpy névre hallgat. A PhoneSpy legitim alkalmazásoknak álcázza magát, például jóga, vagy TV-és videónéző appnak. A PhoneSpy több kémfunkcióval is bír, többek között a kamera elérésével képes fényképeket, videó felvételeket és hangot is rögzíteni, eléri a GPS helymeghatározási adatokat és a készüléken tárolt képeket, fájlokat is, valamint a fertőzött eszközökön távoli irányítást is lehetővé tesz a támadóknak, amivel manipulálhatják a hívásokat és SMS-eket. A fertőzés maga valószínűleg internetes forgalomátirányítással valósul meg, ugyanis a Play Áruházban egyetlen alkalmazásban sem találták meg a kémprogramot. A telepítést követően a káros program engedélyeket kér az eszközön és megjeleníti egy Dél-Koreában népszerű üzenetküldő alkalmazás, a „Kakao Talk” hamis, adathalász bejelentkezési felületét a hitelesítő adatok megszerzése érdekében. A Zimperium elemzése szerint eddig 23, PhoneSpy-t rejtő alkalmazást azonosítottak, amelyek eddig már több ezer eszközt fertőztek meg, ezzel jelentős mennyiségű személyes és vállalati információt szerezve meg.