安全公司迈克菲在日本发现了一系列 SpyNote 恶意木马攻击行动,这些攻击行为专注于安卓用户,黑客发送一系列不同名义的钓鱼邮件,促使用户安装上各种“山寨”政府 App,在安装上后,用户的缴费将被侵吞,还将面临数据泄露的风险。迈克菲表示,该木马能够利用安卓系统的辅助功能,获得一定权限,从而窃取手机里的用户信息,例如手机信息、联系人名单、短信内容、通话记录等。此外,该木马还能窃取 Google Authenticator(谷歌认证器)的 2FC 动态密码,以及 FaceBook、推特等社交媒体频道的账号密码。