По словам интернет-компании безопасности, сторонники исламского государства, большинство из которых персидцы, были проверены правительством Ирана через два приложения для смартфонов, содержащие изображения одного из изображений ISIS, которые пользователи могли загрузить на их устройств, другой - поддельной версии приложения информационного агентства firat, иранского агентства печати.
Оба приложения на самом деле были вредоносным ПО, которое позволяло удаленному участнику получить полный доступ ко всем текстовым сообщениям, отправленным или полученным на телефоны, а также к записям телефонных разговоров, а также обеспечивало геолокацию скомпрометированных устройств и использование камер. и встроенные микрофоны в качестве устройств наблюдения.
В статье Check говорится, что «Домашний котенок», кодовое название операции слежки, продолжалась более двух лет, не вызывая никаких подозрений, «благодаря хитроумному обману злоумышленников в отношении своих целей. ".
По данным Check Point, большинство взломанных телефонов принадлежало персоязычным представителям курдского и туркменского меньшинств Ирана. Компания указала, что не смогла с абсолютной точностью подтвердить личность спонсора. Однако характер фальшивых приложений, инфраструктура операций по слежке и личности жертв создают большую вероятность того, что операция «Домашний котенок» спонсировалась иранским правительством.