近日Trend Micro就发现了该类目的新恶意程序–AndroidOS_Marchcaban.HBT,它通过典型的垃圾邮件方式进行传播,目前仅针对德语用户,主要通过被劫持服务器或者VPN网络被感染。
根据Trend Micro表示用于发送垃圾邮件的IP地址来自全球各地,其中41%来自越南,其他来自乌克兰、俄罗斯、巴西和印度,公司表示目前已经检测出超过1.4万封包含该恶意程序的邮件。如果用户在点击邮件中的链接之后,就会重定向到虚假网站上并下载捆绑恶意程序的虚假PayPal应用,随后会向用户发出获得“设备管理员”级别的权限,一旦成功获得之后之后一旦银行应用启动,相关的交易细节和数据就会发送至 C&C服务器,造成用户银行隐私泄露和金融损失。