株式会社Doctor Web Pacific(Dr.WEB)は6月4日、「2019年5月のモバイルマルウェアレビュー」を発表した。主な傾向として、「Google Playから拡散される悪意のあるアプリケーション」を挙げている。5月には、スパイウェア型トロイの木馬「Android.SmsSpy.10206」と「Android.SmsSpy.10263」が検出された。Android.SmsSpyファミリーに属するこれらのマルウェアは、スペイン語圏のユーザを対象にインターネットバンキング用のソフトウェアを装いGoogle Playから拡散されていた。インストールされ起動されると、自身をデフォルトのSMSマネージャーとして設定しようと試み、ユーザに権限を要求。権限を取得すると、受信したメッセージをすべて犯罪者のサーバに転送する。5月上旬には、Doctor Webのアナリストがオーディオプレーヤーを装って拡散されていたトロイの木馬「Android.HiddenAds.1396」をGoogle Play上で発見した。この悪意のあるプログラムは、実際に音楽を再生するが、迷惑な広告バナーを表示させてモバイルデバイスの操作を困難にする。また、初回起動後にアイコンを隠してしまうため、ユーザはその後プログラムを起動することができなくなる。
