Δυο Android εφαρμογές, που φαινομενικά ήταν εργαλεία για το καθάρισμα φορητών συσκευών από περιττά αρχεία, αποκαλύφτηκε ότι είχαν σκοπό να παγιδεύουν τα μικρόφωνα υπολογιστών, επιτρέποντας την παρακολούθηση των χρηστών τους.
ανυποψίαστους χρήστες σε φορητές συσκευές με λειτουργικό σύστημα Android. Οι δυο δωρεάν εφαρμογές, με τα ονόματα Superclean και DroidCleaner, περιγράφονταν ότι καθαρίζουν το κινητό τηλέφωνο ή την ταμπλέτα από αρχεία που αφήνουν πίσω τους οι περισσότερες εφαρμογές και με τον καιρό καταλαμβάνουν μέρος από τον αποθηκευτικό χώρο της συσκευής.
Εντούτοις, όπως αποκαλύφθηκε, όταν η φορητή συσκευή συνδεόταν με τον υπολογιστή του χρήστη σε περιβάλλον Windows, τότε -χωρίς εκείνος να το αντιληφθεί- γινόταν η εγκατάσταση ενός προγράμματος παγίδευσης του λογισμικού υποστήριξης του μικροφώνου (ειδικά στην περίπτωση φορητών υπολογιστών, οι οποίοι συνήθως διαθέτουν ενσωματωμένο μικρόφωνο), με δυνατότητα καταγραφής των συνομιλιών του.
Από εκεί και πέρα το παράνομο λογισμικό δημιουργούσε ένα αρχείο ήχου με την καταγεγραμμένη συνομιλία, το οποίο αυτόματα αποστέλλονταν στους δημιουργούς των παράνομων εφαρμογών.
Το κακόβουλο λογισμικό εκμεταλλευόταν τη λειτουργία αυτόματης έναρξης (AutoRun) εκτελέσιμων αρχείων, τα οποία εντοπίζονται σε αποθηκευτικά μέσα (όπως βλέπει ο υπολογιστής και ένα κινητό τηλέφωνο ή μια ταμπλέτα μέσω της θύρας USB) που συνδέονται ή εισάγονται σε έναν υπολογιστή και ήταν από προεπιλογή ενεργοποιημένη στις παλαιότερες εκδόσεις των Windows.
Στις νεότερες εκδόσεις του λειτουργικού συστήματος της Microsoft, η συγκεκριμένη λειτουργία ενεργοποιείται κατ’ επιλογή από τον χρήστη, κάτι που πολλοί συνηθίζουν για λόγους ευκολίας. Και οι δυο εφαρμογές έχουν πλέον αποσυρθεί από το Google Play –το online κατάστημα εφαρμογών για συσκευές Android, μετά από την αποκάλυψη της Kaspersky.