Výskumníci z ESET-u objavili v obchodoch Google Play a Samsung Galaxy Store falošné skompromitované verzie aplikácií Signal a Telegram pre Android s názvami Signal Plus Messenger a FlyGram. Obe aplikácie boli neskôr z Google Play odstránené. Signal Plus Messenger predstavuje vôbec prvý zdokumentovaný prípad špehovania komunikácie v službe Signal pomocou tajného automatického prepojenia napadnutého zariadenia so zariadením útočníka. Škodlivý kód nájdený v týchto aplikáciách výskumníci pripisujú malvérovej rodine BadBazaar, ktorú v minulosti používala APT skupina GREF napojená na Čínu. Špionážne aplikácie si už stiahli tisíce používateľov, telemetria spoločnosti ESET zaznamenala detekcie na zariadeniach so systémom Android vo viacerých krajinách Európskej únie, v Spojených štátoch, na Ukrajine a na ďalších miestach vo svete.