除了有借壳上市，竟然还有借壳传播的勒索病毒！CPR团队有研发人员发现，在谷歌官方Google play商店中发现了几个恶意安卓应用程序，假装成防病毒软件，但是实际是传播 SharkBot 银行木马。目的是用来窃取银行账户凭证的信息窃取程序，主要是利用 Android 的 Accessibility Service 在合法银行应用程序之上显示虚假覆盖窗口，而且还使用了域生成算法 (DGA)，一旦安装在受害者的设备上，Sharkbot 就会欺骗受害者在看起来像普通输入表单的窗口中输入他们的凭证。该恶意软件还具备检查是否在沙箱中运行的情况，以防止被研究人员分析。现在勒索病毒越来越聪明，擅长伪装，大家要擦亮眼睛。