بدافزارهای اندرویدی XLoader و FakeSpy از سال 2018 بهشکل قابل توجهی گسترش پیدا کردند. بررسیها حاکی از آن است که این بدافزارها با یک گروه هکر چینی به نام Yanbian Gang در ارتباط هستند.
این دو بدافزار با ارسال پیامکهای فیشینگ، کاربران اندرویدی را مورد حمله قرار داده و برای سرقت دادههای مالی، اطلاعات شخصی و نصب کدهای مخرب، مورد استفاده قرار میگیرند. XLoader و FakeSpy تا به حال بیش از 384,000 کاربر را در سراسر دنیا آلوده کردهاند، و اکثر این قربانیان در ژاپن و کرهجنوبی مستقر هستند.
در این رابطه، محققان Trend Micro حدود 126 دامنه را که در حال انتشار حملات بدافزاری بودند، شناسایی کردند. طی یک بررسی مشخص شد منبع دامنههای مخربی که توسط این دو بدافزار به اشتراک گذاشته شده در کشور چین واقع شده است.