Recent, specialiștii în securitate cibernetică au evidențiat o tendință în creștere în ecosistemul Android: aplicațiile de tip dropper, folosite inițial pentru livrarea troienilor bancari, au început să distribuie și forme mai simple de malware, precum spyware sau programe pentru furtul mesajelor SMS. Această schimbare indică o adaptare a atacatorilor la măsurile de securitate implementate de Google și la evoluția tehnicilor de infiltrare.

Aplicațiile dropper sunt răspândite în principal prin intermediul unor false aplicații oficiale, aparent guvernamentale sau bancare, în regiuni precum India și alte zone din Asia. Potrivit raportului ThreatFabric, aceste aplicații ascund cod malițios sub aparența unor actualizări sau servicii inofensive, și descarcă ulterior malware de pe servere externe, doar după ce utilizatorul apasă pe butonul de accept.

Pentru a evita detectarea, atacatorii folosesc aceste aplicații de tip dropper, care afișează un ecran de „Update”, trecând de scanările automate. Odată acceptate permisiunile, malware-ul descarcă și activează troieni bancari sau spyware, precum RewardDropMiner, o aplicație dropper folosită pentru a livra spyware sau un miner de criptomonede Monero.

Campaniile de phishing și malvertising devin și ele o cauză majoră de infectare. Bitdefender a identificat o serie de reclame malițioase promovate pe Facebook, care vizează utilizatori din Uniunea Europeană. Astfel de reclame oferă o versiune falsificată și gratuită a aplicației TradingView, dar, de fapt, instalează troianul bancar Brokewell, capabil să fure date și să controleze dispozitivul.

De la începutul campaniei, în iulie 2025, peste 75 de reclame false au fost identificate, afectând zeci de mii de utilizatori. Specialiștii avertizează că asemenea tehnici nu se limitează la Android, ci pot fi întâlnite și pe platforme precum Windows, prin aplicații contrafăcute cu tematică financiară sau cripto.

Google afirmă că nu a fost raportată distribuirea de aplicații malițioase prin Play Store, iar sistemul Play Protect detectează aceste amenințări. Totuși, compania recunoaște că dacă utilizatorul acceptă manual instalarea, malware-ul poate trece de filtre și ajunge pe dispozitiv.

Este esențial ca utilizatorii să fie vigilenti și să monitorizeze actualizările software, întrucât atacurile devin tot mai sofisticate. Informația continuă și conștientizarea riscurilor rămân cele mai eficiente măsuri de protecție împotriva acestor amenințări în creștere.