摘要：赛门铁克(Symantec)的研究人员发现，此前已知的Android钓鱼恶意软件，现在已经“进化”得更加复杂。据Ars Technica报道，这款名叫iBanking的恶意软件，已经出现了一款能够在Windows上运行的类似变种。用户稍有不慎，就有可能被它坑走5000美元。

iBanking会将自己伪装成一个“正版”的社交网络、移动银行、甚至安全应用程序。
行为方面，iBanking这款恶意软件会拦截接收到的短信、重定向语音呼入、捕捉麦克风范围内的声音、获取地理位置数据、访问文件系统等。
最令人感到惊悚的是，它还会根据当前的网络状况，通过HTTP或短信(SMS)进行通讯，以便将受感染设备远程连接到庞大的移动版僵尸网络上。

至于流程，赛门铁克指出：攻击者会利用社会工程学手段，引诱受害人下载名为网银、实为恶意软件的应用。
这些用户通常是在PC已经被感染的情况下，在访问银行和社交网站时看到一个弹出消息，引诱他们进一步在自己的Android设备上安装一个移动版应用，美其名曰“作为一种额外的安全措施”。
显然，如果是在访问Facebook的时候看到了这类弹窗，一般人很难抵挡住这种欺骗。目前尚不知有多少人感染了这种伪装成网银的恶意软件。
其实早在2013年8月份的时候，就已经有人详细披露了iBanking恶意软件。随后又有报道称，某黑客通过它在自己朋友那里偷来了65000个比特币。
最后，该报告还指出，这款恶意软件也会针对黑莓用户发起类似攻击。

[ 本帖最后由 fiendgreed 于 2014-5-22 21:36 编辑 ]

太可怕了，不知道以安全著称的黑莓会不会受到影响？