据称，在2019年至少有80万部移动设备成为HtBot僵尸网络的牺牲品，其中绝大多数受害者都是俄罗斯银行的客户。近日，网络安全公司趋势科技对捕获的Geost样本进行了逆向工程，旨在帮助大家对这种新型安卓银行木马有一个更深入的了解。技术分析；根据趋势科技的说法，Geost隐藏在某些恶意APP中。这些APP在启动后会请求一系列权限，而一旦受害者同意授予，就会遭到感染。例如，由趋势科技捕获的Geost样本就隐藏在一款名为“установка”（相当于中文中的“设置”）的恶意APP中。该APP盗用了谷歌应用商店Google Play的图标来伪装自己，且图标在APP启动后将从手机屏幕上消失。电脑；图1.使用Google Play图标的установка APP。