Chrome ウェブストアでChrome の不正な拡張機能を持つアプリをトレンドマイクロが確認した。同社によると、このマルウェアは利用されている最古のC&C サーバにちなんでDROIDCLUB(ドロイドクラブ)と名付けられ、この不正な拡張機能により個人情報を盗取したり、 Web サイトに広告や仮想通貨発掘コードを注入することが可能になる。
方法としては犯罪者がWebサイトに広告や仮想通貨発掘コードを注入し、ユーザーが不正広告をクリックすると、DROIDCLUB をインストールする。同社によると、現在公式ストアで89件の不正アプリが確認され、最大42万3992人のユーザが影響を受ける恐れがある。これを受け、Googleは既にChrome の公式サイトから不正な拡張機能を削除し、さらにDROIDCLUB のコマンド&コントロール(C&C)サーバも削除している。
