网络安全公司Trustwave旗下安全实验室SpiderLabs在上周发布报告称，在去年9月份发布的安卓银行木马Red Alert v2.0目前在地下论坛的每月租金是500美元。

该木马可以从受感染的设备上窃取信息，包括SMS消息和联系相信信息，甚至拦截银行的来电，以及在其命令和控制（C&C）服务器上线时通过Twitter与bot保持联系。

另一家网络安全公司SfyLabs的研究人员在去年9月详细描述这一威胁时表示，Red Alert v2.0包含了约60个用于窃取登录凭证的HTML覆盖层。并且同时透露，攻击中仍在不断发布其恶意程序的更新。

根据SpiderLabs发布的最新报告显示，Red Alert v2.0的开发人员目前正在大力宣传该木马，目标涵盖位于澳大利亚、奥地利、加拿大、捷克共和国、波兰、丹麦、德国、法国、立陶宛、印度、意大利、爱尔兰、日本、新西兰、罗马尼亚、西班牙、瑞典、土耳其、英国和美国的近120家银行。

此外，Red Alert v2.0的开发人员还声称，该木马能够用于一些支付系统（如PayPal、Airbnb、Coinbase、Poker Stars、Neteller、Skrill和Unocoin Bitcoin Wallet India）和生活服务软件及社交软件（如Amazon、eBay、LINE、GetTaxi、Snapchat、Viber、Instagram、Facebook、Skype、UBER、微信和WhatsApp）。

Red Alert v2.0也被宣传为能够拦截和发送SMS消息并启动Android安装包。其开发人员还声称正在开发新的功能，可以根据客户的要求构建注入，并且每两周发布一次更新。而租金收费十分灵活，这包括7天200美元、一个月500美元，或者两个月999美元。

SpiderLabs的研究人员指出，与其他的恶意软件类似，Red Alert v2.0的攻击初始向量也是垃圾电子邮件附件。另外，根据VirusTotal的扫描结果，目前在59款防病毒产品中，有25款能够将其检测出来。

VirusTotal的扫描结果无疑是一个好消息，至少说明Red Alert v2.0并没有太高明的逃避检测手段。通过电子邮件分发，意味着只要我们保持良好的电子邮箱使用习惯，不要相信并打开任何未知来源的电子邮件，就能够很好地避免遭受其危害。

在报告的结尾部分，SpiderLabs的研究人员也表示，他们并没有看到更多的来及电子邮件样本，或许这来自于此次活动并不成功。