محققان امنیتی در سیسکو تالوس انواع مختلف یک تروجان اندرویدی را یافته اند که به شکل یک آنتی ویروس جعلی تغییر شکل داده و در حال گسترش است. این تروجان، Naver Defender نام دارد و یکی از بدافزارهای مرتبط با آن هم KevDroid نامیده می شود. این بدافزار مبتنی بر ابزاری به نام RAT فعالیت می کند و به همین دلیل هم می تواند اطلاعات حساس را از دستگاه های اندرویدی به سرقت ببرد و همچنین صدای کاربران را هنگام برقراری تماس صوتی، ضبط کند. محققان تالوس و همچنین محققان موسسه امنیت سایبریESTsecurity واقع در کره جنوبی، جزئیاتی درباره تکنیک این بدافزار ارائه داده و عنوان کرده اند که دو مدل مختلف از KevDroid شناسایی شده است. هرچند محققان هنوز هکر ویژه ای را مسئول این حملات بدافزاری نمی دانند ولی محققان امنیت سایبری در کره جنوبی، این حمله ها را به گروه هکری Group 123 یک گروه هکری جاسوسی مرتبط با کره شمالی نسبت داده اند؛ گروهی که پیش از این اهدافی را در کره جنوبی نشانه رفته بودند. گفتنی است بدافزار KevDroid که متن باز است می تواند به تماس های ورودی و همچنین خروجی دسترسی پیدا کند و علاوه بر ضبط مکالمات تلفنی، به سرقت فایل ها و تاریخچه وب بپردازد. دسترسی به ریشه، سرقت اطلاعات، پیامک ها و ایمیل ها و همچنین دستیابی سریع به لیست برنامه های نصب شده، بخشی دیگر از مشکلاتی است که این بدافزار می تواند ایجاد کند. گفتنی است هر دو نمونه این بدافزار، از نقص امنیتی اندروید (CVE-2015-3636) بهره می گیرند تا به ریشه اطلاعات دست یابند. گفتنی است که همه اطلاعات سرقت شده، به مرکز کنترل این بدافزارها (C2)که بر شبکه استریم دیتای جهانی(PubNub) میزبانی می شود ارسال شده است. ازآنجا که امروزه بیشتر کارها از طریق گوشی های هوشمند انجام می شود، این بدافزار می تواند به حساب های بانکی افراد دست پیدا کند و همچنین با استفاده از اطلاعات خصوصی و محرمانه که کاربر تمایلی به انتشار آن ندارد، به اخاذی بپردازد. البته این مشکل فقط به کاربران اندرویدی مربوط نمی شود و محققان بتازگی نمونه های دیگری از RAT را شناسایی کرده اند که برای حمله به سیستم های ویندوزی طراحی شده است.