به گزارش تیم امنیتی TrendMicro که نام GolfSpy را به آن اختصاص دادهاند، این کمپین از طریق بستهبندی مجدد فایلهای APK اصلی و الحاق قسمتهای مخرب، خروجی را بر روی وبسایتهایی میزبانی نموده و در رسانههای اجتماعی تبلیغ کرده است.
همچنین گفته شده بیشتر اطلاعاتی که به سرقت رفته در حوزه نظامی بوده است.
در زیر، فهرستی از انواع اطلاعات قابل سرقت آورده شده:
- Device accounts
- List of applications
- Current running processes
- Battery status
- Bookmarks/Histories of the device’s default browser
- Call logs and records
- Clipboard contents
- Contacts
- Mobile operator info
- Files stored on SD
- Device location
- List of media
- Storage and memory info
- Connection info
- Sensor info
- SMS messages
- Pictures
شبکه اجتماعی آزمایشگاه امنیت وایت لب
