Недоброжелателите не са искали да заразят всички потребители на популярната програма по света и са съсредоточили атаката си към конкретни техни цели.

Популярният Android емулатор - NoxPlayer е бил компрометиран в края на миналия месец. Хакери са успели да пробият един от програмни интерфейси на разработчиците на програмата, както и хостинг сървърите им. Възползвайки се от това, недоброжелателите са подменили URL адреса за сваляне на обновления за NoxPlayer и така успешно са вкарали шпионски код към някои жертви.
Важно е да се отбележи, че въпреки, че са имали достъп и възможност, атакуващите не са разпространили фалшивите обновявания към всички потребители на NoxPlayer. Явно атаката е била насочена към отделни, конкретни потребители с цел шпионаж. Смята се, че целите са били от Тайван, Хонг Конг и Шри Ланка.