Stwierdzono, że złośliwy wirus zmienił smartfony z Androidem w urządzenia szpiegowskie, które przez lata pozwalały „komuś” na kradzież danych od milionów użytkowników wszelkiego rodzaju, w tym wojska, aktywistów i urzędników państwowych. Nazywa się Pallas, a grupa hakerów, która go wymyśliła i „uruchomiła”, jest najprawdopodobniej pochodzenia libańskiego, podejrzewana nawet o powiązania ze stanem kraju cedrów. Alarm pochodzi z Electronic Frontier Foundation and Lookout security, z którego raportu wynika, że od 2012 r. Uruchomiono kilka kampanii propagujących te programy szpiegowskie, jak się je nazywa, wymierzonych w użytkowników smartfonów z systemem Android, podczas gdy nie udokumentowano przypadków ataku urządzeń iOS. Schemat działania grupy hakerów o nazwie Dark Caracal nie różni się od schematu stosowanego w podobnych przypadkach: po przejęciu kontroli nad terminalem oprogramowanie zaczyna zbierać i przesyłać informacje bez wiedzy ofiary. Według badaczy dane zostały znalezione na serwerze znajdującym się w budynku należącym do instytucji libańskich. Serwer, który nie byłby chroniony, stąd wykrycie. Wirus ukrywa się w fałszywych aplikacjach do przesyłania wiadomości, Google zaprzeczył BBC, że zainfekowane aplikacje mogły zostać pobrane ze Sklepu Play. W związku z tym Eva Galperin, dyrektor ds. Cyberbezpieczeństwa w Electronic Frontier Foundation, skomentowała: „To kampania skupiona na urządzeniach mobilnych, przyszłości szpiegostwa, ponieważ przechowują one tak dużo danych osobowych”.
