Google Play应用商店发现多款免费VPN应用含恶意工具包，可将安卓设备变成住宅代理，进行恶意活动。这些应用使用LumiApps的SDK，可能与俄罗斯住宅代理服务商Asocks有关。谷歌已删除使用该SDK的应用，并更新了Google Play Protect。这些VPN应用在删除恶意SDK后重新上线。

安全厂商Infoblox的调查显示，名为DecoyDog的恶意工具包通过DNS从事网络间谍活动已超过1年。目前尚不清楚幕后黑手是谁，但有4个参与者正在利用和开发该恶意软件。Infoblox根据战术、技术和程序(TTP)区分了4个参与者。DecoyDog仍然神秘，需要进一步研究来确定目标和入侵方法。Infoblox建议关注DNS查询和响应，创建了一条YARA规则来检测DecoyDog样本。