智能手机已经替代PC成为人们日常使用最多的上网工具，于是大批的恶意软件开始向开放的Android平台袭来。在暴利的驱使下，Android恶意软件已形成了一个不为人知的地下市场。

据外媒Ars Technica的消息，一款堪称瑞士军刀级别的恶意软件：iBanking，已经现身。它横跨PC、手机，可将自己伪装成正常的应用程序，截获银行短信、获取地理位置数据、访问文件系统等。

当用户通过电脑访问网银或社交网络时，恶意软件就会在电脑屏幕上弹出一个窗口，以安全为由告诉用户你的Android设备需要安装相应的APP才能正常使用，一旦安装后，你的手机就已经被感染了。

对于使用iBanking的黑客来说，如果你肯再支付5000美元，它还能实现更多功能，包括：转发语音呼叫、获取设备周边的声音、追踪地理位置、读取文件系统。堪称地下市场最昂贵的恶意软件之一。

最令人不安的是，它可以通过远程控制，将受感染的移动设备远程连接到庞大的僵尸网络上。

另外iBanking的反分析能力也很强，具备的机制可使其无法在虚拟机中正常运行，防止被破解或仿冒，这种行为在移动恶意应用中还不常见。

目前还不能确定究竟有多少用户感染了这种恶意程序。据称目前iBanking的源码已经泄漏，使用iBanking的恶意程序大量增长。