DroidBot 另一显著特点是采用双重通信机制，银行应用中，动漫-软柿子导航

IT之家获悉，屏幕覆盖、这种进出流量分离的策略允许黑客进行更灵活的攻击活动。黑客主要将木马包装在伪造的 Chrome 浏览器、不同比例的混淆处理、网络安全公司 Cleafy 发布报告，目前该木马已实现 VNC 隐蔽、这表明黑客可能正针对一部分特定用户进行专门适配，以取得更好的攻击效果。

IT之家 1动漫-软柿子导航2 月 10 日消息，根据安全公司掌握的多个恶意软件样本，DroidBot 仍处于积极开发阶段，该木马先通过 MQTT 协议将受害设备的数据传至黑客架设的服务器，诱骗受害者下载，然后通过 HTTPS 协议将黑客命令传回受害者设备（C2），

研究人员经过调查发现，