最近，黑客利用虛假的PayPal應用更新郵件瞄準了安卓用戶，郵件中嵌入有一個安卓網銀惡意軟件的鏈接，一旦用戶點擊該鏈接，它將下載一個檢測為AndroidOS_Marchcaban.HBT的移動網銀木馬。

　　主要攻擊目標

最近，黑客發起了一種基于電子郵件的惡意網絡活動。這封電子郵件在設計和內容上看起來跟官方的很相似，它要求收件人更新他們的安卓平臺PayPal應用。

趨勢科技在一篇博文中說到，郵件中使用的語言表明德國手機用戶是他們的主要的攻擊目標。此外，它還報告說，該郵件的各種變種已經發送了超過14000次。

　　木馬行為

如果用戶點擊了給定的鏈接，那么就會觸發一個下載行為。其實，下載的是一個移動網銀木馬，并且趨勢科技已經將其檢測為AndroidOS_Marchcaban.HBT。在用戶安裝了這個應用程序之后，該應用會請求使用系統管理員權限，同時也會請求其他相關權限。

一旦用戶安裝這個所謂的更新，惡意軟件將檢測官方的PayPal應用。一旦檢測到，惡意軟件將使自己的UI覆蓋在官方PayPal應用界面之上，從而使得偽造的PayPal應用能夠竊取你的PayPal登錄數據。文章中提到：

“一旦惡意軟件檢測到真正的PayPal程序正在運行，它將彈出一個假的用戶界面在真實的Paypal界面之上，以此有效地劫持用戶會話并竊取用戶的PayPal憑證。”

此外，據說這段惡意代碼還用于瞄準各種網銀相關的APP，例如德國商業銀行等。