Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA спільно з об'єднаною командою реагування Міністерства оборони України та Збройних сил України MILCERT (у складі ЦРК, ЦІРОТ та ЦМТР) виявила та проаналізувала дві кібератаки, для реалізації яких зловмисники через месенджер Signal розповсюджували серед військовослужбовців повідомлення з посиланнями для завантаження APK-файлів, начебто, військових систем Griselda (автоматизована система внесення, обробки та передачі інформації з використанням штучного інтелекту) та системи стеження «Очі».
У випадку з Griselda за посиланням відкривалася копія офіційного вебсайту проєкту, де пропонувалося завантажити «мобільну версію» додатку Griselda. Слід зауважити, що такого додатка не існує, а завантажуваний APK-файл являв собою шкідливе програмне забезпечення Hydra, функціонал якого, серед іншого, передбачає можливість викрадення даних сесій (HTTP Cookie), контактів, кейлогінг та ін.
У випадку з системою «Очі» за посиланням (Google Drive) пропонувалося завантажити APK-файл, який, окрім штатного функціоналу оригінальної програми, містив сторонній код, за допомогою якого здійснювалося викрадення логіну та паролю користувача, а також встановлення та передача GPS-координат пристрою. Фахівці припускають, що зловмисники здійснили модифікацію легітимної програми, додавши сторонній Java-клас, та реалізувавши його виклик у відповідних блоках коду.