Google опубликовала отчёт о недавно обнаруженной кампании по распространению шпионского ПО. По информации команды Threat Analysis Group (TAG) Google, группировка Cytrox использовала уязвимости нулевого дня в браузере Chrome и в ОС Android для внедрения ПО Predator. Cytrox работает следующим образом: группировка распространяет по электронной почте ссылку, направляющую жертву ​​на домен злоумышленника, с которого на его телефон установится вредоносная программа для Android под названием Alien. Эта программа затем загружает шпионское ПО Predator, способное, например, скрывать приложения и записывать звук.