Das Rootkit stammt vermutlich aus Russland. Es wird nur bei wichtigen Zielen eingesetzt, um gezielt Informationen für den lokalen Geheimdienst zu gewinnen.
HTTPS-Verschlüsselung verbreitet sich immer mehr. Hacker nutzen daher eigene Zertifikate, um auch in verschlüsselte Verbindungen Werbung einzuschleusen.
Hackern ist es gelungen die Installationsdaten von MediaGet auf dem Server der Hersteller auszutauschen. Die infizierten Rechner wurden zum Minen verwendet.
Confiant hat ein Netzwerk aus 28 Fake-Agenturen aufgedeckt. Ihre Anzeigen wurden für verschiedene Betrugsmaschen und die Verbreitung von Malware genutzt.
2017 wurden 3.002.482 neue Malware-Samples gefunden. Der Google Play Store ist trotzdem relativ sicher. Die Verbreitung erfolgt meistens über andere Wege.
Laut AV-Test versuchen Angreifer vermehrt die CPU Sicherheitslücken auszunutzen. Noch ist unklar, ob bereits erfolgreiche Angriffe stattgefunden haben.