據(jù)報道，俄羅斯一家名為Dr.Web的安全公司檢測到了一款新型的安卓木馬病毒(Android.SmsSpy.88)。黑客于兩年前開發(fā)出了這一木馬病毒，并將其用于監(jiān)控目標用戶的銀行賬戶?，F(xiàn)在，它卻演變成了一種移動端的勒索軟件。

　　-它是一款安卓木馬，它被設計用來竊取用戶的登錄憑證。

　　-它可以從目標用戶的銀行賬戶中竊取資金。

　　-Android.SmsSpy.88可以通過Adobe Flash Palyer等應用程序來進行傳播。

　　安全研究人員于2014年4月份發(fā)現(xiàn)了這一惡意軟件，當時這一木馬病毒主要通過垃圾短信來進行傳播，當該木馬病毒成功感染了目標用戶的安卓手機之后，它就能夠切斷用戶的語音通話和攔截短信消息。值得注意的是，這種木馬針對的一般都是雙因子身份驗證系統(tǒng)。

　　該病毒屬于“短信攔截”型木馬，網(wǎng)上類似的短信攔截源碼也非常的多，任何具備計算機專業(yè)基礎知識的人都可以很快地編寫出一個類似的“短信攔截木馬”，這也導致該木馬的變種數(shù)量多、出現(xiàn)頻率快、傳播范圍廣。

　　安全研究專家通過分析發(fā)現(xiàn)，該病毒在感染了目標設備之后，能夠獲取目標手機的以下權限：讀取手機狀態(tài);接收、讀取、發(fā)送短信內(nèi)容;訪問網(wǎng)絡連接;運行程序讀取或寫入系統(tǒng)設置;讀寫內(nèi)置SD卡;自動編寫短信和訪問聯(lián)系人信息;使程序開機自動運行并獲取當前最近運行任務的有關信息;允許用戶喚醒機器、程序修改全局音頻設置;允許程序訪問有關GSM網(wǎng)絡信息和WIFI網(wǎng)絡狀態(tài)信息等。另外，病毒感染成功之后，還會隱藏自身的圖標，激活設備管理器，以防止其被卸載。

　　隨著時間的推移，Android.SmsSpy木馬也在不斷進化之中?，F(xiàn)在，該木馬還可以通過釣魚攻擊等方式獲取目標用戶的信用卡信息。攻擊者可以設置一個類似Google Play應用商店的界面來欺騙目標用戶，以此來獲取他們所需要的信息。而且安全研究專家還發(fā)現(xiàn)，這一木馬甚至還可以偽裝成俄羅斯著名銀行的網(wǎng)銀登錄界面。

　　經(jīng)過了兩年多的時間，Android.SmsSpy的功能變得比之前更加的強大了。

　　而該木馬病毒最顯著的一次更新發(fā)生在2015年的年末，當時安全公司Dr.Web就表示，這一木馬病毒的能力得到了很大的提升，它可以利用網(wǎng)絡釣魚攻擊來從幾乎全世界所有的銀行機構中竊取機密數(shù)據(jù)。除此之外，它甚至還可以鎖定用戶手機的屏幕，并以此來要挾目標用戶向其支付“贖金”。

　　該木馬病毒不僅功能得到了大幅度的提升，而且其傳播方式也得到了改進。在此之前，該木馬病毒只能通過垃圾短信來進行傳播，但現(xiàn)在它卻可以偽裝成其他的安卓應用程序(例如安卓版的Adobe Flash Player)來進行傳播了。

　　Dr.Web公司的安全研究人員還發(fā)現(xiàn)，這款木馬可以根據(jù)不同銀行的系統(tǒng)來定制用于釣魚攻擊的彈窗信息。這也就意味著，攻擊者可以根據(jù)不同銀行的支付處理系統(tǒng)來調整釣魚攻擊所需的內(nèi)容。

　　實際上，這一木馬的功能已經(jīng)非常的完整了。需要注意的是，最新版本的Android.SmsSpy要求木馬的操作者提供建立網(wǎng)絡連接的權限。

　　該木馬在進行所有的網(wǎng)絡操作時，都需要與C&C服務器進行交互。Dr.Web公司的安全研究人員表示，他們已經(jīng)發(fā)現(xiàn)了超過50臺主服務器，這些服務器還管理著大量的僵尸網(wǎng)絡。

　　Dr.Web公司的安全研究人員表示， 目前受該木馬病毒所影響的用戶遍布了兩百多個國家，總共感染了至少四萬多臺移動設備。受該木馬病毒影響最為嚴重的國家當屬土耳其了，土耳其用戶受感染的數(shù)量占了總數(shù)的大約五分之一。其它受影響較為嚴重的國家還有印度，西班牙，澳大利亞，德國，以及法國。

　　大多數(shù)的攻擊事件都發(fā)生在版本為4.4的安卓操作系統(tǒng)之上，所占比例大約為35.71%。但是我們需要注意的是，Android.SmsSpy可以對版本在2.3至5.2之間的安卓操作系統(tǒng)進行攻擊。

　　Dr.Web在本周報告稱：“Android.SmsSpy.88.origin不僅是一款銀行木馬，而且還是一個間諜軟件。更加重要的是，攻擊者還可以把它當做勒索軟件來使用。”

　　針對已經(jīng)感染該手機病毒的手機用戶，安全研究專家建議用戶立即升級手機中的防病毒軟件，并對移動設備進行一次全面查毒。對于未感染的用戶，建議打開手機中防病毒軟件的“實時監(jiān)控”功能，對手機操作進行主動防御。另外，手機用戶不要輕易點擊和瀏覽陌生的短信內(nèi)容，如果是聯(lián)系人發(fā)來的短信，一定要核實其真實性之后再點擊查看。