安全公司Avast的研究人員報告了第一種瞄準(zhǔn)Android、Linux、Mac和Windows桌面和移動平臺的遠(yuǎn)程訪問木馬OmniRAT。開發(fā)者在其網(wǎng)站上以 $25到$50的價格出售該木馬，安全公司也報告了一個德國Android用戶感染案例：攻擊者發(fā)送一個短信，偽稱這個短信內(nèi)容是彩信，因為Stagefright漏洞不能直接發(fā)送。

Stagefright漏洞不是阻止發(fā)送彩信而是利用彩信。用戶點擊短信中的鏈接后會下載一個應(yīng)用mms- einst8923，安裝前有訪問敏感權(quán)限的提示，但這位受害者仍然安裝了。

安裝之后，木馬會將收集的用戶數(shù)據(jù)發(fā)送到俄羅斯的服務(wù)器。