近日Trend Micro就发现了该类目的新恶意程序–AndroidOS_Marchcaban.HBT，它通过典型的垃圾邮件方式进行传播，目前仅针对德语用户，主要通过被劫持服务器或者VPN网络被感染。

根据Trend Micro表示用于发送垃圾邮件的IP地址来自全球各地，其中41%来自越南，其他来自乌克兰、俄罗斯、巴西和印度，公司表示目前已经检测出超过1.4万封包含该恶意程序的邮件。如果用户在点击邮件中的链接之后，就会重定向到虚假网站上并下载捆绑恶意程序的虚假PayPal应用，随后会向用户发出获得“设备管理员”级别的权限，一旦成功获得之后之后一旦银行应用启动，相关的交易细节和数据就会发送至 C&C服务器，造成用户银行隐私泄露和金融损失。