據(jù) Securify 統(tǒng)計(jì)，在 11000 個(gè)受影響設(shè)備中近 5700 個(gè)屬于德國移動(dòng)設(shè)備、2200 個(gè)是法國移動(dòng)設(shè)備。

此外，大多數(shù)受感染的設(shè)備運(yùn)行的是 Android 6.0.1 系統(tǒng)。

安全專家介紹，木馬通過短信、彩信或者社交軟件消息進(jìn)行網(wǎng)絡(luò)釣魚，利用社會工程學(xué)誘騙用戶點(diǎn)擊下載木馬，安裝時(shí)應(yīng)用程序?qū)⒄埱笥脩籼峁┒绦糯鎯Α⒃L問以及設(shè)備管理員這樣的高級權(quán)限。

木馬通過兩種方式發(fā)動(dòng)攻擊: 一種是攔截、發(fā)送帶有驗(yàn)證的銀行信息。

另外一種是“覆蓋攻擊”，當(dāng)你使用銀行 APP 時(shí)，木馬會查詢目標(biāo)列表中是否存在該 APP，并有針對性的在屏幕上跳出對應(yīng)銀行的網(wǎng)絡(luò)釣魚窗口。

黑客設(shè)計(jì)的釣魚窗口十分逼真并要求用戶輸入銀行憑證等信息。

許多有針對性的銀行 APP 目前該銀行木馬主要針對國外數(shù)十家銀行及社交應(yīng)用 APP，銀行如匯豐銀行、PayPal、奧地利銀行、蘇格蘭銀行等，社交類如 Instagram、Play Store、 Facebook、Skype、Viber、WhatsApp、Gmail、Amazon 商城等詳情可查看鏈接。

殺毒軟件拿它沒辦法 此外，該木馬有一個(gè)極大的“優(yōu)勢”，它可以躲避眾多殺毒軟件的查殺，讓殺毒軟件無法卸載它。

眾多殺毒軟件受影響，如獵豹清理大師、 360 安全衛(wèi)士、Norton、BitDefender、卡巴斯基、AVG 等二十多款。

它所利用的技術(shù)相當(dāng)簡單：查詢設(shè)備是否運(yùn)行殺毒軟件，如果正在運(yùn)行，惡意軟件會強(qiáng)制手機(jī)返回主屏幕。

即使殺毒軟件檢測到惡意軟件，但要?jiǎng)h除它必須要得到用戶確認(rèn)、授權(quán)，而一運(yùn)行就返回主屏幕就導(dǎo)致用戶無法點(diǎn)擊確認(rèn)，殺毒軟件也就無法刪除。