感染した端末からさまざまな情報を盗み取るAndroid向けマルウェア「Skygofree」が発見された。セキュリティ各社がこれに対する注意喚起を行っている（INTERNET Watch、Kaspersky Lab、McAfree Blog）。

このマルウェアは監視ソリューションを提供するイタリアのある企業によって開発されたとされており、確認されたのは2017年後半とのことだが、2014年から活動していたものと推測されている。特徴として非常に多機能な点が挙げられており、端末内の情報を収集して送信する機能や、指定した特定の場所に端末が移動すると自動的に録音を開始する機能、端末のロック解除時に自動的に写真を撮る機能などを備えているという。さらに、自動的に攻撃者が指定する無線LANネットワークに接続する機能もあるという。これは設定で無線LANを無効にしている場合でも機能するそうだ。

監視対象のアプリとしては欧米で普及しているFacebook MessengerやSkyper、Viber、WhatsAppなどに加えて、アジア圏で利用者が多いLINEも対象になっているそうだ。最近のAndroidではアプリケーションのバックグラウンドでの動作を制限する機能があるが、この制約をすり抜けるような仕組みも実装されているという。

このマルウェアは大手通信キャリアを装った偽Webサイトで配布されていたとのことで、ターゲットとする端末には日本の通信キャリアが発売するものも含まれていたという。すでにアップデートが提供されなくなっている古い端末などが主要なターゲットとなっているようだ。