بدافزارهای اندرویدی XLoader و FakeSpy از سال ۲۰۱۸ بهشکل قابل توجهی گسترش پیدا کردند. بررسیها حاکی از آن است که این بدافزارها با یک گروه هکر چینی به نام Yanbian Gang در ارتباط هستند.
این دو بدافزار با ارسال پیامکهای فیشینگ، کاربران اندرویدی را مورد حمله قرار داده و برای سرقت دادههای مالی، اطلاعات شخصی و نصب کدهای مخرب، مورد استفاده قرار میگیرند. XLoader و FakeSpy تا به حال بیش از ۳۸۴,۰۰۰ کاربر را در سراسر دنیا آلوده کردهاند، و اکثر این قربانیان در ژاپن و کرهجنوبی مستقر هستند.
در این رابطه، محققان Trend Micro حدود ۱۲۶ دامنه را که در حال انتشار حملات بدافزاری بودند، شناسایی کردند. طی یک بررسی مشخص شد منبع دامنههای مخربی که توسط این دو بدافزار به اشتراک گذاشته شده در کشور چین واقع شده است.
