Die pakistanischen Streitkräfte werden verdächtigt, eine intensive Nachrichtensammelkampagne mit Mobiltelefonen organisiert zu haben, die sich an Diplomaten aus Indien, Israel und Australien sowie an Mitgliedsländer der Organisation des Nordatlantikvertrags (NATO) wie z die Vereinigten Staaten und Großbritannien. Weitere an der Operation beteiligte Personen sind Beamte aus dem Irak, dem Iran und den Vereinigten Arabischen Emiraten. Die Nachricht von der mutmaßlichen Spionageoperation wurde Anfang dieses Monats von Lookout Mobile Security, einem in den USA ansässigen Unternehmen für Sicherheitssoftware, veröffentlicht.
Das Unternehmen sagte, die Täter hätten es geschafft, in eine Reihe von Diplomaten-Handys einzudringen, indem sie eine Reihe von gefälschten Apps für Android- und iOS-Handysysteme erstellt hätten. Die Apps mit den Namen Tangelo (für iOS) und Stealth Mango (für Android) übernahmen die Kontrolle über mobile Geräte, nachdem die Eigentümer sie über gefälschte App-Stores von Drittanbietern heruntergeladen hatten. Laut Lookout wurden die beiden Apps von einem Konsortium freiberuflicher Softwareentwickler entwickelt, die eng mit dem pakistanischen Militär verbunden sind. Der von Lookout veröffentlichte technische Bericht weist auf die Verwendung von IP-Adressen hin, die zu einem Server führen, der im pakistanischen Bildungsministerium in der Landeshauptstadt Islamabad gehostet wird. Lookout behauptete auch, es geschafft zu haben, die Identität der Person zu ermitteln, die der Hauptentwickler der beiden gefälschten Handy-Apps war. Berichten zufolge ist er ein Vollzeit-Regierungsangestellter, der "als Entwickler mobiler Apps arbeitet". Die Gruppe, die die gefälschten Apps erstellt hat, ist laut Lookout dafür bekannt, legitime Apps zu erstellen, arbeitet aber auch daran, Überwachungsdienste für Mobiltelefonsysteme aufzubauen. In der Vergangenheit wurde dieselbe Gruppe laut Lookout als Ziel für Militär- und Zivilregierungsbeamte in Indien ausgewählt.
In seinem technischen Bericht beschreibt das Sicherheitsteam von Lookout, wie pakistanische Hacker eine Reihe von Daten von ihren Opfern gesammelt und diese heimlich von kompromittierten Mobiltelefonen auf Server in Islamabad gestreamt haben. Zu den Daten gehörten Fotos und Videos, Kontaktlisten, Anrufprotokolle und -texte sowie sehr detaillierte Kalendereinträge. Deutsche und australische Diplomaten haben ihre Reisepläne und einen Brief des US-Zentralkommandos an den afghanischen Verteidigungsassistenten für Geheimdienste gestohlen. Letztere hatten auch Zugriff auf den Inhalt einer ganzen Datenbank mit Passbildern von Reisenden, darunter viele Diplomaten, vom internationalen Flughafen Kandahar im Süden Afghanistans. Dem Bericht zufolge war es unmöglich, genau zu wissen, wann Tangelo und Stealth Mango zum ersten Mal entwickelt und verwendet wurden.
