A McAfee Inter Security szerint újra támad a SpyLocker nevű androidos trójai, amely korábban egy kamu Flash for Android appba ágyazva terjedt, és célpontjai ausztrál, új-zélandi és török bankok felhasználói voltak. A mostani támadásokhoz a kártevő a már ismert Flash for Android mellett egy szintén hamis androidos rendszerfrissítő alkalmazást használ, és a vírushordozó appok már nem csak felnőtt tartalmakat közlő webhelyeken, hanem meghekkelt WordPress és Joomla helyeken is felbukkannak.
Az adathalász vírus amellett, hogy megjeleníti többfajta mobilbankoló app bejelentkező képernyőjét, olyan népszerű appok és szolgáltatások jelszavaira is vadászik, mint a Google, az eBay és Instagram. A megszerzett adatokat egy C&C szerverre továbbítja, és egyéb érzékeny információkat is megad a fertőzött rendszerről. Még a bejövő SMS-eket is látja, és hozzáfér a hívásnaplóhoz is.
Az egyetlen jó hír az, hogy az Intel Security szerint a legújabb SpyLocker kampány a francia, lengyel és angol bankok felhasználóit célozza, vagyis egyelőre biztonságban vagyunk.
