DCHSpy là phần mềm gián điệp Android do nhóm MuddyWater phát triển, liên quan đến Bộ Tình báo và An ninh Iran (MOIS). Nó thu thập dữ liệu toàn diện từ thiết bị nạn nhân và được sử dụng trong chiến dịch gián điệp chống lại các quốc gia, lực lượng đối lập Iran. Các phiên bản mới có thể thu thập dữ liệu WhatsApp, nhận dạng và trích xuất tệp mục tiêu.
Một biến thể mới của phần mềm độc hại Konfety trên Android đã xuất hiện với khả năng che giấu bằng cách thay đổi cấu trúc tệp APK. Điều này giúp nó tránh được phát hiện bởi các công cụ bảo mật. Konfety lừa các chương trình phân tích và tự cài đặt thông qua các thủ thuật như kích hoạt “cờ hiệu” và sử dụng chuẩn nén không phổ biến. Khi bị nhiễm, nó chuyển hướng người dùng đến các trang web lừa đảo và ép người dùng cài đặt ứng dụng Android không mong muốn.