成立于2008年4月的云安全提供商Zscaler近日發(fā)現(xiàn)了一個非常狡詐的Android惡意程序，它偽裝成微軟Word文檔讓用戶認為這是安全的文檔，欺詐用戶打開觸發(fā)內(nèi)部的惡意代碼。而且為了讓用戶確信沒有發(fā)生入侵行為，該文件還會顯示“安裝錯誤，該軟件與手機不兼容”的錯誤提醒。

當這個錯誤信息彈出的同時，事實上惡意程序已經(jīng)在后臺運行，開始啟動一些隱藏的Android系統(tǒng)服務使其訪問各種手機數(shù)據(jù)備份、詳細細節(jié)，并能控制SMS短信和郵件功能。該惡意程序基本上是一款活躍在Android系統(tǒng)的信息偷竊惡意程序，會將所有的SMS短信和聯(lián)系人通過郵件的方式分享給攻擊者。

通過訪問該傳輸?shù)泥]件賬號，Zscaler的研究者表示目前至少有300名受害者，且相關的數(shù)據(jù)已經(jīng)被偷竊。最早的郵件發(fā)生于2015年10月10日。