Secureworks的研究人员发现Smoke Loader僵尸网络使用名为Whiffy Recon的新恶意软件，通过WiFi扫描和Google地理定位API定位受感染设备。恶意软件滥用Windows WLAN API收集数据，并向Google地理定位API发送包含JSON格式的WiFi接入点信息的HTTPS POST请求。攻击者可实时跟踪设备。