Cercetătorii în securitate cibernetică au identificat o nouă amenințare în ecosistemul Android: aplicațiile de tip dropper, care sunt utilizate pentru a distribui malware diversificat, inclusiv spyware și programe care fură SMS-uri. Aceste campanii sunt întâlnite în special în India și alte regiuni din Asia, unde aplicațiile se prezintă ca fiind oficiale și de încredere.

Recent, un raport de la ThreatFabric a evidențiat cum atacatorii adaptă metodele lor în cadrul campaniilor malware. Această schimbare apare pe fondul măsurilor de securitate implementate de Google în piețe precum Singapore, Thailanda, Brazilia și India. Aceste măsuri includ un Pilot Program prin care aplicațiile suspecte care solicită permisiuni sensibile sunt blocate încă din faza de instalare.

Pentru a ocoli aceste filtre, dezvoltatorii de malware ascund codul malițios într-o aplicație aparent inofensivă. Aceasta afișează un ecran de tip „Update” și doar după apăsarea unui buton, dropper-ul descarcă malware-ul real. De exemplu, aplicația RewardDropMiner a fost raportată recent, fiind folosită pentru a livra spyware și miner de criptomonede Monero. Aplicațiile care utilizează această metodă includ:

– PM YOJANA 2025
– RTO Challan
– SBI Online
– Axis Card

În plus față de aceste aplicații dropper, experții de la Bitdefender Labs au descoperit o campanie de tip malvertising care promovează o versiune falsă a aplicației TradingView pe Facebook. Aceasta instalează un troian bancar numit Brokewell, capabil să fure informații sensibile de la utilizatori. Campania, activă din 22 iulie 2025, a vizat utilizatori din Uniunea Europeană și a generat zeci de mii de victime.

Deși Google afirmă că nu a identificat aplicații periculoase în Play Store și că sistemul Play Protect detectează aceste amenințări, experții subliniază că protecțiile nu sunt infailibile. Dacă utilizatorii acceptă manual instalarea, aplicațiile malițioase pot fi instalate fără probleme.

Monitorizarea continuă a acestor amenințări este esențială. Evoluțiile recente arată că atacurile cibernetice devin tot mai sofisticate, subliniind importanța informării și educării utilizatorilor în privința securității pe dispozitivele mobile.