博文内容摘录如下:

我们新近发现了22款Android App属于一种名为“Xbot”的新型木马程序家族。该木马程序虽然仍处于定期更新的开发阶段，却已经能够作出多样的恶意行为。它试图通过钓鱼页面制作模仿Google Play的付款界面以及七个不同银行应用程序的登录页面，以窃取受害者的银行交易凭证和信用卡资料。它还可以遥控锁定受感染的Android设备，加密用户在外置储存装置(如SD卡)中的文件，然后索取100美元的PayPal现金卡作为赎金。此外，Xbot将窃取所有短信以及联系人数据，拦截相关的短信并分析银行发送的移动交易验证码 (Mobile Transaction Authentication Number, 简称mTANs) 。

Xbot勒索页面

虽然该恶意软件到目前为止似乎并不普遍，加上在其代码中的一些标记和伪造应用界面中显示，目前它主要针对俄罗斯和澳大利亚的Android用户。但值得注意的是，在这七家被模仿的银行应用程序中有六家都是澳大利亚当地最受欢迎的银行。然而，由于Xbot执行于灵活的架构之中，能轻易地扩展到更多Android App中作为攻击目标。我们已监监测到其作者正在进行定期的更新和改进，因此这恶意软件可能很快便威胁到世界各地的Android用户。

Xbot主要是利用一些Android的特征进行一个被称为“activity hijacking”的流行攻击技术。被Xbot模仿的App并没有被利用。从Android5.0开始，Google采取了保护机制来减少这种攻击，但Xbot采用的其他攻击方法仍然对Android的所有版本有影响。

如欲阅读全文，请浏览：

http://researchcenter.paloaltonetworks.com/2016/02/new-android-trojan-xbot-phishes-credit-cards-and-bank-accounts-encrypts-devices-for-ransom/#more-12209

作者: Palo Alto Networks 威胁情报团队Unit 42 分析员Cong Zheng、Claud Xiao及ZhiXu