Các cuộc tấn công xảy ra rải rác từ tháng 2 và bắt đầu gia tăng đột biến vào tháng 6 và tháng 7.
Chuyên gia an ninh mạng Dmitry Kalinin của Kaspersky Lab cho biết phần mềm gián điệp LunaSpy đã được phát tán thông qua các ứng dụng nhắn tin tức thời dưới vỏ bọc của một giải pháp bảo mật cho điện thoại thông minh và dịch vụ tài chính. Phần mềm này có cơ chế hoạt động giống như một phần mềm diệt virus để dần chiếm lòng tin của người sử dụng rồi sau đó thuyết phục họ cung cấp quyền truy cập với lý do bảo vệ thiết bị.
Theo chuyên gia Kalinin, phần mềm độc hại này ghi lại các thao tác của người dùng trên các ứng dụng nhắn tin và trình duyệt, đồng thời đánh cắp mật khẩu và có thể truy cập nhật ký cuộc gọi cũng như danh sách liên lạc, hệ thống tin nhắn SMS. Chuyên gia Kalinin đã phát hiện một đoạn mã cho phép đánh cắp ảnh từ thư viện ảnh trên điện thoại. Tuy nhiên theo phân tích kỹ thuật, những kẻ tấn công vẫn chưa sử dụng phương thức này.
Các chuyên gia Kaspersky Lab cảnh báo rằng không loại trừ khả năng kẻ tấn công muốn sử dụng phần mềm độc hại LunaSpy làm công cụ hỗ trợ đánh cắp tiền của người dùng.
Trước đó, vào tháng 8 năm ngoái, các chuyên gia của Kaspersky Lab cũng đã phát hiện phần mềm gián điệp LianSpy được ngụy trang thành các ứng dụng hệ thống và dịch vụ tài chính để theo dõi người dùng thiết bị Android tại Nga. Phần mềm này có thể đã bắt đầu hoạt động từ giữa năm 2021 nhưng rất khó bị phát hiện vì được che giấu dấu vết rất tốt. Vào thời điểm đó, phần mềm LianSpy chỉ tấn công theo các mục tiêu cụ thể chứ không theo dõi hàng loạt.