за інформації Видання Internet.ua з посиланням на дослідження компанії CYFIRMA хакери використали шкідливий додаток для Android, створений за допомогою інструменту SpyNote. Це програмне забезпечення поширювалося через WhatsApp, де воно маскувалося під файли з такими іменами, як «Найкращий друг» або «Друг». Після встановлення програма працює у фоновому режимі, приховуючи свою присутність, і надає доступ до геолокації пристрою, контактів, SMS-повідомлень, камери та інших персональних даних. SpyNote дозволяє хакерам перехоплювати дзвінки, збирати системну інформацію, робити скріншоти та копіювати дані користувача, які потім передаються на сервер віддаленого керування. Інструмент залишається доступним на підпільних форумах і каналах Telegram, що робить його ще більш небезпечним. Експерти вважають, що хакери могли націлитися на цінні активи користувачів, включаючи інформацію, яка може зацікавити групи високого ризику, такі як групи APT (групи високої загрози).