W sklepie Google Play coraz częściej można natknąć się na złośliwe aplikację służące jako droppery, czyli niepozornie wyglądające aplikacje, których celem jest uzyskanie uprawnień niezbędnych do pobrania trojana.

Portal Niebezpiecznik podał przykład takich aplikacji jak BatterySaverMobi z liczbą 5 tysięcy pobrań oraz Currency Converter przeliczająca waluty. Obie aplikacje korzystały z sensorów ruchu, aby nie uruchamiać złośliwego kodu gdy urządzenie się nie porusza.

Gdy urządzenie zostało wprowadzane w ruch, aplikacja wyświetlała komunikat o „aktualizacji”. Jak informuje Niebezpiecznik aplikacje pobierały trojana łączącego się z serwerami C&C w domenie połączonej z Anubisem, którego złośliwa aktywność w sieci mobilnej Orange Polska dochodziła do 41%! Anubis zbierał informacje o miejscach kliknięć robiąc przy tych zrzuty ekranów i na tej podstawie cyberprzestępcom udawało się ustalać dane uwierzytelniające.

Portal Niebezpiecznik ostrzega, że oprócz dropperów, atakujący potrafią podszyć się pod znane aplikacje takie jak bankowe. Warto mieć na swoim urządzeniu zainstalowanego antywirusa, co nie daje jednak 100% bezpieczeństwa.