IT之家12月10日消息，网络安全公司Cleafy发布报告，声称他们在10月下旬发现了一种名为DroidBot的安卓远程访问木马（RAT）。

　　IT之家获悉，黑客主要将木马包装在伪造的Chrome浏览器、银行应用中，通过竞价排名等方式在搜索引擎中刊载广告，诱骗受害者下载，以向英国、意大利、法国、西班牙和葡萄牙的77家银行客户发动攻击。

　　研究人员经过调查发现，DroidBot仍处于积极开发阶段，黑客目前仍然在为这款木马添加更多功能，根据安全公司掌握的多个恶意软件样本，目前该木马已实现VNC隐蔽、屏幕覆盖、键盘输入记录、后台进程监控、信息拦截、root权限检查、不同比例的混淆处理、多阶段打包等功能，这表明黑客可能正针对一部分特定用户进行专门适配，以取得更好的攻击效果。

　　DroidBot另一显著特点是采用双重通信机制，该木马先通过MQTT协议将受害设备的数据传至黑客架设的服务器，然后通过HTTPS协议将黑客命令传回受害者设备（C2），这种进出流量分离的策略允许黑客进行更灵活的攻击活动。