今回見つかったのはRedDropという名前の新しいマルウェアで、Androidのマイクからオーディオを録音し、DropboxのGoogleドライブ上のクラウドストレージアカウントにデータをアップロードするという悪質な行為を行っているということです。

　このマルウェアはスパイウェアとして分類できますが、その機能はスパイ操作のほんの一部であるということです。

　このマルウェアはおもに中国で感染が確認されています。中国の場合は公式なGoogleStoreはなく、アプリケーションのほとんどがインターネット上からダウンロードするとのことです。その感染源な「百度（バイドゥ）という検索サイトからのダウンロードで感染が広がっており、この検索サイトを使用して日本でもアプリをダウンロードした場合、感染する可能性があります。

　RedDropに感染は次のような連鎖を行って感染します。

①ユーザーは、サードパーティのアプリストアを見つけるためBaiduからAndroidアプリを検索します。
②検索結果は、ドメインを通じてページがリダイレクトされます。
③検索結果が表示され、アプリが見つかると、RedDropに感染されたアプリをインストールします。
④マルウェアは、ブートの管理者権限を取得し、基本的なデバイスのデータを収集を行い、リモートC＆Cサーバーに送信を行います。
⑤RedDropのダウンロードと追加機能でマルウェアを提供する他の7つアプリをインストールします。
⑥ユーザーがアプリを利用します。
⑦RedDropの第一の目標は、プレミアムSMSサービスにユーザーをサブスクライブし、ユーザーに警告することができるすべての着信確認のテキストを削除します。
⑧マルウェアはまた、写真、ファイル、および連絡先リストなどの携帯電話のデータを盗みます。それは、必要に応じて近くのオーディオの録音を行います。RedDropは、リモートのDropboxやGoogleドライブのアカウントにすべてのこれらのファイルを送信します。

　これらの一連の動作によって録音されたオーディオやAndroid内の写真などが外部に流出することになります。