În ecosistemul Android, cercetătorii în securitate cibernetică avertizează asupra unei noi tendințe periculoase: aplicațiile de tip dropper, folosite inițial pentru distribuirea troienilor bancari, încep să răspândească malware-uri mai simple, precum spyware și programe care fură SMS-uri. Această schimbare survine pe fondul măsurilor de securitate implementate de Google, menite să reducă riscurile la nivelul magazinului Play Store, dar care au dus la adaptarea tehnicilor de distribuire a malware-ului.

Aplicațiile dropper, aparent inofensive, se deghizează în aplicații oficiale, precum cele guvernamentale sau bancare, în special în regiunea Asia, inclusiv India. Aceste aplicații afișează un ecran de „Update” și, odată ce utilizatorul apasă butonul, descarcă sau decriptează malware-ul real din servere externe. În acest mod, ele ocolesc filtrele de securitate ale Google și pot accesa permisiuni riscante, precum cele pentru SMS-uri sau accesibilitate.

Campania recentă a fost detectată prin intermediul unui raport al ThreatFabric, care a identificat aplicații precum RewardDropMiner și altele, precum PM YOJANA 2025 sau SBI Online. Aceste droppere transmit spyware, mineri de criptomonede și alte programe malițioase, chiar și după filtrarea în mod automat prin Google. Google a declarat că nu a găsit aceste aplicații în Play Store, dar recunoaște că protecțiile nu sunt infailibile, mai ales dacă utilizatorii acceptă manual instalările suspecte.

Pe lângă droppere, atacatorii folosesc și metode de malvertising, precum reclamele false pe Facebook promovând aplicații contrafăcute. În cazul campaniei derulate de la sfârșitul lunii iulie 2025, peste 75 de reclame au vizat utilizatori din Uniunea Europeană, fiind responsabile pentru zeci de mii de victime. Aceste campanii răspândesc troieni bancari de tip Brokewell, capabili să spioneze și să fure date sensibile sau să controleze complet dispozitivele.

În concluzie, evoluția tehnicilor de distribuire a malware-ului pe Android și utilizarea noilor campanii de malvertising evidențiază importanța monitorizării constante a riscurilor digitale. Informația precisă și actualizată contribuie la o mai bună protecție a utilizatorilor în fața amenințărilor emergente.