英国のセキュリティ企業「Wandera」によると、RedDropは端末内の連絡先データや写真データの収集も行う。また、ダウンロードしたアプリや、どのWiFiネットワークに接続しているかを探り位置情報をつきとめる。さらに、最も恐ろしいのは端末のマイクをのっとって、周囲の音声データを全て収集して外部に送信することだ。
これにより、電話の会話だけでなく端末のそばにいる人物の会話を全て盗聴することが可能になる。また、SMSを通じて高額な課金を行うサイトに誘導し、強引に課金させることも確認されている。
Wanderaは既に50以上のアンドロイドアプリに、このマルウェアが仕込まれていることを発見した。しかし、幸いなことにこれらのアプリは、グーグルプレイではなく、中国国内のサードパーティーのアプリストアを通じて配布されているため、一般的な西洋諸国のユーザーがターゲットにされることは現時点ではなさそうだ。
ただし、この先に同様なアプリがグーグルの監視の目をくぐり抜け、さらに多くのユーザーを標的にする可能性も考えられるので注意が必要だ。