Các nhà nghiên cứu của Wandera đã đặt tên cho mã độc mới có tên là RedDrop. Chúng được phát hiện trong 53 ứng dụng về tính toán, công cụ quản lý ổ đĩa và biên tập ảnh. Tất cả những ứng dụng chứa mã độc đều yêu cầu được cấp rất nhiều quyền, bao gồm cả quyền được chạy ngay cả khi thiết bị khởi động lại.
Nguy hiểm hơn, người đứng sau mã độc này đã sử dụng hơn 4000 tên miền bị xâm nhập để phát tán các ứng dụng bị nhiễm mã độc. Và một khi ứng dụng bị nhiễm được khởi chạy, nó sẽ tải thêm 7 ứng dụng độc hại khác với các chức năng gián điệp, trích xuất dữ liệu. Khi người dùng bắt đầu sử dụng ứng dụng độc hại, nó sẽ gửi tin nhắn SMS đến một dịch vụ trả phí để sử dụng tiền của nạn nhân mà không bị phát hiện.
Tất cả những dữ liệu cá nhân của người dùng như danh bạ, số IMEI và IMSI, thông tin thẻ SIM, ảnh, các cuộc ghi âm trò chuyện điện thoại sẽ đều bị mã độc này đánh cắp. Sau khi thu thập thành công dữ liệu, phần mềm độc hại sẽ gửi nó tới thư mục Dropbox và Google Drive của kẻ phát triển và được sử dụng để tống tiền.
Các chuyên gia đã lần đầu tiên phát hiện ra mã độc RedDrop tại một máy chủ của Trung Quốc nhưng vẫn không thể tìm ra kẻ đứng sau phát tán mã độc này. Theo các nhà nghiên cứu, RedDrop là một trong những phần mềm độc hại Android tinh vi nhất mà họ đã thấy và được phát tán rộng rãi. Do đó, người dùng Android có nguy cơ mắc phải và lời khuyên dành cho họ là nên tải xuống ứng dụng từ Google Play Store hoặc chỉ từ các trang web đáng tin cậy.