国外安全公司在经过长期追踪后发现名为 MYSTERYBOT 的安卓平台木马病毒正在开发阶段尚未被广泛传播。

该木马病毒是金融类恶意程序LOKIBOT的改进升级版，除窃取金融信息外还可以监视键盘甚至加密文件等等。

在攻击手法上该木马主要使用覆盖攻击，即界面上弹出正常窗口例如系统升级时会被木马弹出的窗口锁替代。

如果用户没有注意到问题点击确认就会授予木马高级权限，此后木马可以启用设备管理功能长期在后台运行。

虽然与LOKIBOT师出同门但MYSTERYBOT的危害性更强，因为其附加的恶意功能要远远超过LOKIBOT木马。

例如当被激活后该木马可以在后台拨打电话、读取设备的通讯录、转接电脑、复制所有短信、监视键盘等等。

同时研究人员还发现该木马可以将所有资料进行加密，例如通讯录等加密后再向用户索要赎金才能解密信息。

目前该木马病毒尙处于开发测试阶段因此并没有太多设备被感染，但值得注意的是Android 7/8 都可被感染。