安卓银行特洛伊木马针对银行应用程序，包括印度的HDFC、ICICI和Axis

在Android上检测到恶意软件，该恶意软件针对全球232银行的应用程序，包括印度的一些银行。由Quick Heal博客报道，名为Android.banker.A2f8a的恶意软件有可能窃取个人数据，拦截包含otp的SMS，窃取联系人，并通过某些银行应用程序进行了邪恶的活动。

在印度，Quick Heal确定了Android.banker.A2f8a针对其应用程序的银行列表。 这包括Axis银行，HDFC银行 (常规和精简版)，SBI Anywhere personal，ICICI银行的iMobile，IDBI银行 (Go mobile和Go Mobile) 和联合银行的移动银行应用程序。该列表还包括移动存折应用程序，例如IDBI银行mpassbook和Baroda mpassbook。

发现Android银行特洛伊木马是第三方商店中假冒的Flash player应用程序的一部分。这个假的应用程序在设置后就要求用户提供管理权限。即使用户最初拒绝管理员访问权限，该应用程序也会继续抛出弹出窗口，直到用户接受为止。一旦应用程序获得管理员权限，它就会隐藏其图标并搜索财务应用程序。

根据快速治疗博客文章，发现此恶意软件正在搜索与银行和加密货币服务相关的232应用程序。如果它从用户的智能手机访问这些应用程序中的任何一个，它将生成代表银行应用程序发送的虚假通知。一旦通知被访问，恶意软件就会创建一个虚假的登录屏幕，该屏幕允许特洛伊木马窃取银行应用程序的登录ID和密码等机密信息。

Android.banker.A2f8a的数据收集范围不仅限于银行应用程序的详细信息。Quick Heal指出，特洛伊木马能够劫持smse，披露位置详细信息和劫持联系人列表，并将其上传到恶意服务器。在Android设备上使用银行应用程序的消费者必须注意，在Android 4.1之后，Adobe Flash player已停产。即使在最新的Google play商店中，也没有可用的Adobe Flash player应用程序。