האקרים מצאו דרך מקורית למדי לפרוץ לוואטסאפ, ושילבו אותה באפליקציית הריגול המתוחכמת ביותר שנוצרה אי פעם לסמארטפונים, כך דיווחה חברת קספרסקי לפני שעה קלה.
חוקרי החברה גילו בסוף השנה שעברה אפליקציה בשם SkyGoFree ("שמיים הופכים לפתוחים"), שמופצת מזה כ-3 שנים למכשירי אנדרואיד. יוצריה השתמשו באתרים המתחזים לאלה של ספקיות סלולר כדי לפתות משתמשים להתקין את הרושעה.
הגרסאות המוקדמות שלה היו יחסית רגילות, והכילו יכולות לצילום תמונות ווידאו דרך מצלמות המכשיר, הקלטת קול דרך המיקרופון ואיסוף של נתונים כמו מיקום המכשיר, רישומי שיחות וסמסים וכדומה. אך עם הזמן היא הלכה והפכה מתוחכמת יותר.
כך, למשל, מצאו היוצרים שלה דרך מקורית לחדור לוואטסאפ: במקום לנסות לפצח את ההצפנה, הרושעה שלהם פיתתה את המשתמשים לתת לה גישה לשירות הנגישות של גוגל, שמקריא את מה שרואים על המסך לכבדי ראייה ועיוורים, כדי לדעת מה כתוב בהודעות הוואטסאפ.
בנוסף, כללה הרושעה כלים לפריצה לאפליקציות פייסבוק, מסנג'ר ו-Viber, ואף אפשרויות להפעלה של הקלטת קול לפי מיקום המכשיר (כך שניתן להפעיל אותו רק כאשר בעל המכשיר נכנס למשל לבסיס צבאי או ארגון ממודר אחר בו הוא משרת) וחיבור של המכשיר לרשתות אינטרנט אלחוטיות שמופעלות על ידי האקרים ויכולות לשלוט על הגלישה.
לדברי קספרסקי, שלוש היכולות הללו טרם נראו ברושעה לאנדרואיד עד כה.
האפליקציה הזדונית גם הוסיפה את עצמה לרשימת האפליקציות הקריטיות שפועלות גם במצב חיסכון בסוללה, שאמור לנטרל אפליקציות לא חשובות כאשר המסך כבוי.
גרסה אחרת של הרושעה, שטרם הופצה כנראה, מיועדת למחשבי ווינדוס ומסוגלת לבצע צילומי מסך, הקלטה קולית, הקלטת שיחות סקייפ וניטור של כל הלחיצות על המקלדת.
החברה ציינה כי רוב הקורבנות של התוכנה בתקופה האחרונה היו באיטליה - מה שגרם לחוקר האבטחה אלכסיי פירש להעריך כי המתקפה מופעלת על ידי חברת אבטחה מהמדינה.