Hackeri sa zamerali na WhatsApp zálohy, použili na to Android spyvér. Výskumníci z ESET-u odhalili aktualizovanú verziu špionážneho softvéru GravityRAT pre Android, ktorý je distribuovaný v prestrojení za aplikácie na zasielanie správ BingeChat a Chatico. GravityRAT je nástroj na vzdialený prístup, ktorý sa predtým používal pri cielených útokoch na používateľov v Indii. V novoobjavenej kampani dokáže GravityRAT exfiltrovať zálohy aplikácie WhatsApp a prijímať príkazy na vymazanie súborov. Škodlivé aplikácie poskytujú aj legitímne funkcie chatu založené na open-source aplikácii OMEMO Instant Messenger.