“這些惡意應用程式和惡意軟體的觀察變體自10月份開始逐一部署，其演變包括規避技術及其感染行為分為幾個階段，”趨勢科技在他們的分析中表示。

在嘗試通過虛假調查收集使用者的個人身份資訊（PII）並提供禮品卡作為獎勵以填寫它們時，已經觀察到被稱為AndroidOS_FraudBot.OPS的惡意軟體。此外，惡意應用還會在作為彈出視窗載入的廣告頁面上使用隨機應用觸控事件來生成欺詐性廣告點選。

趨勢科技還認為，鑑於所有分析的惡意軟體樣本的模組化結構，“網路犯罪分子可能正在為未來的惡意活動（如僵屍網路攻擊）新增更多功能和更新”。

預計FraudBot集團很快將與其他惡意應用程式一起返回Google Play商店

此外，儘管使用不同的開發者帳戶在Google Play商店釋出了七個應用程式，但編碼和行為相似，足以得出相同個人或群體背後的所有結果。

根據Google的官方宣告，所有FraudBot應用程式都已從Google Play商店中刪除，但趨勢科技認為其背後的團隊能夠建立更復雜的假冒Android應用程式版本，並在不久的將來將其釋出到官方商店。

考慮到谷歌Play商店最近一直受到惡意應用程式的困擾，其中包括13個應用程式安裝在560K裝置上的十三個應用程式在11月被發現，而其他29個應用程式在10月份被挖掘的受害裝置上丟棄銀行特洛伊木馬，這遠非一次性事件。

趨勢科技總結道：“這些惡意軟體證明了網路犯罪分子如何能夠輕鬆操縱這些數字威脅的功能，通過應用程式攻擊移動裝置。”