E安全8月16日讯 卡巴斯基实验室发现一款复杂的Andriod恶意软件专门窃取用户的银行登录凭证。这款恶意软件与之前发现的使用网络钓鱼诱骗用户输入银行用户名和密码的银行木马类似。

　　卡巴斯基在一篇博文中表示，“今天早上，我们发现针对Andriod用户的无端暴力行为。通过简单查看他们喜欢的新闻网站，用户最终会下载last-browser-update.apk，而这就是卡巴斯基实验室发现的银行木马Trojan-Banker.AndroidOS.Svpeng.q.”

　　卡巴斯基表示，这款木马之所以危险，不仅是因为它能获取银行登录凭证，还因为它可以拦截并删除银行发送的短信息，此外还假冒银行给用户发送信息。通常情况下，当可疑操作被发现时，银行会给用户发送提醒和通知，但该恶意软件有能力删除此类信息。

　　除此之外，大多数银行有网上银行交易的安全协议，要求用户验证通过短信息收到的交易码。这种情况下，这款恶意软件可以拦截银行发送的信息，从而给潜在黑客提供需要的所有信息，进行欺诈交易。

　　该程序通过Google AdSense广告网络下载。Google AdSense在新闻网站相当热门，用来向目标用户展示广告。只要用户访问广告网页，该木马便被下载。另外，安装并发起启动后，它会从用户设备上安装的应用程序列表消失，并请求设备的管理员权限，因此，杀毒软件要发现它难上加难。

　　卡巴斯基表示，至今为止，该恶意软件似乎只针对俄罗斯的用户，但很可能迅速扩散。