De acuerdo con la revista InfoSecurity, un ex investigador de McAfee, Dmitri Alperovitch encontró la forma de explotar una vulnerabilidad en un smartphone con Android e instalar un código malicioso que puede controlar el dispositivo, grabar llamadas, acceder a mensajes de texto y correos electrónicos, y determinar la ubicación del usuario.
Alperovitch llevó a cabo su prueba en un teléfono Android, pero indicó que los dispositivos iPhone también son vulnerables. Lo que hicieron el investigador y su equipo fue aplicar ingeniería inversa en el código malicioso Nickispy y así lograron tomar control del teléfono. Posteriormente realizó un experimento en el cual introdujo el malware por medio de un ataque spear phishing (el cual consistió en un mensaje de texto similar a los que envían los operadores de telefonía móvil) en el que se le pidió al usuario dar clic en un enlace.
"En cuanto uno entra al sitio, se descargará en tiempo real una herramienta china de acceso remoto. El usuario no lo percibirá. Una vez que se instala la aplicación, el atacante podrá interceptar llamadas de voz. El micrófono se activa en cuanto uno empieza a marcar el número al que va a llamar", dijo Alperovitch. Añadió que aún no existe software para detectar o contener esta amenaza.