Les forces armées pakistanaises sont soupçonnées d'avoir organisé une campagne intensive de collecte de renseignements à l'aide de téléphones portables, qui a ciblé des diplomates de l'Inde, d'Israël et d'Australie, ainsi que des pays membres de l'Organisation du Traité de l'Atlantique Nord (OTAN) tels que les États-Unis et la Grande-Bretagne. Parmi les autres personnes impliquées dans l'opération figurent des responsables d'Irak, d'Iran et des Émirats arabes unis. La nouvelle de l'opération d'espionnage présumée a été publiée au début du mois par Lookout Mobile Security, une société de logiciels de sécurité basée aux États-Unis.
La société a déclaré que les auteurs avaient réussi à pénétrer dans un certain nombre de téléphones de diplomates en créant un certain nombre de fausses applications pour les systèmes de téléphonie mobile Android et iOS. Les applications, nommées Tangelo (pour iOS) et Stealth Mango (pour Android), ont pris le contrôle des appareils mobiles une fois que les propriétaires les ont téléchargées via de faux magasins d'applications tiers. Selon Lookout, les deux applications ont été conçues par un consortium de développeurs de logiciels indépendants qui ont des liens étroits avec l'establishment militaire pakistanais. Le rapport technique publié par Lookout indique l'utilisation d'adresses IP menant à un serveur hébergé au ministère de l'Éducation du Pakistan, dans la capitale du pays, Islamabad. Lookout a également affirmé avoir réussi à retrouver l'identité de la personne qui était le développeur principal des deux fausses applications de téléphonie mobile. Il serait un employé du gouvernement à plein temps qui "travaille comme développeur d'applications mobiles". Le groupe qui a créé les fausses applications est connu pour créer des applications légitimes, a déclaré Lookout, mais ils travaillent également à la création de services de surveillance pour les systèmes de téléphonie mobile. Dans le passé, le même groupe a été désigné comme une cible par des responsables gouvernementaux militaires et civils en Inde, selon Lookout.
Dans son rapport technique, l'équipe de sécurité de Lookout décrit comment les pirates pakistanais ont collecté une gamme de données auprès de leurs victimes, les diffusant furtivement depuis des téléphones cellulaires compromis vers des serveurs à Islamabad. Les données comprenaient des photos et des vidéos, des listes de contacts, des journaux d'appels téléphoniques et des textes, ainsi que des entrées de calendrier très détaillées. Des diplomates allemands et australiens ont volé leurs plans de voyage et une lettre du commandement central américain à l'assistant de défense afghan pour le renseignement. Ce dernier a également eu accès au contenu d'une base de données complète d'images de passeport de voyageurs, pour la plupart des diplomates, de l'aéroport international de Kandahar dans le sud de l'Afghanistan. Le rapport indique qu'il était impossible de savoir avec certitude quand Tangelo et Stealth Mango ont été développés et utilisés pour la première fois.
