Tri Android aplikacije na Google Play store korišćene su za sajber špijunažu i prikupljanje obaveštajnih podataka sa ciljanih uređaja, kao što su podaci o lokaciji i liste kontakata.
Aplikacije je u Googleovoj prodavnici otkrila Cyfirma, koja ih je povezala sa indijskom hakerskom grupom “DoNot”, praćenoj kao APT-C-35, koja deluje od 2018. godine, i čije su mete uglavnom organizacije u jugoistočnoj Aziji.
Izveštaj Amnesty Internationala, objavljen 2021., povezao je grupu sa jednom indijskom firmom za sajber bezbednost.