趋势科技与腾讯联合预警:输入法被劫持 网银号恐被窃取

袁家驹 发表于:13年05月24日 13:25 [来稿] DOIT.com.cn

  • 分享:
[导读] 随着智能移动终端的快速普及与移动应用模式的扩展,包括输入法在内的大量基础移动APP被黑客盯上。最近,全球服务器安全、虚拟化及云计算安全的领导厂商趋势科技与腾讯手机管家联合发出预警,一款可以监听“手机输入法”的Android恶意程序AndroidOS_KeyLogger.A(“键盘黑手”)惊现海外,并感染了拥有海量用户的国际知名输入法软件SwiftKey KeyBoard。感染后的输入法可以直接监听用户键盘输入,上传泄露用户账户密码信息,甚至包括信用卡、网银等支付资料。

随着智能移动终端的快速普及与移动应用模式的扩展,包括输入法在内的大量基础移动APP被黑客盯上。最近,全球服务器安全、虚拟化及云计算安全的领导厂商趋势科技与腾讯手机管家联合发出预警,一款可以监听“手机输入法”的Android恶意程序AndroidOS_KeyLogger.A(“键盘黑手”)惊现海外,并感染了拥有海量用户的国际知名输入法软件SwiftKey KeyBoard。感染后的输入法可以直接监听用户键盘输入,上传泄露用户账户密码信息,甚至包括信用卡、网银等支付资料。

这已是腾讯手机管家与趋势科技第二次针对重点高危手机病毒联合查杀与播报预警,双方在2013年4月建立病毒同步监测播报合作机制之后,早前曾针对感染上百万用户的“权限杀手”病毒进行了联合查杀与预警播报。此次联合预警也凸显了合作的重要性——依靠腾讯手机管家卓越的云查杀功能、用户覆盖率,以及趋势科技在病毒防护方面的深厚积累,可以在移动安全威胁凸显的今天,很好的确保用户的移动应用安全。

据了解,AndroidOS_KeyLogger.A(“键盘黑手”)可以把所有用户有用的支付密码、银行或社交软件账号密码等输入内容上传到指定远端服务器,一旦感染该病毒,牵涉到用户社交关系和网银资金等关键隐私无疑将会被大量泄漏。病毒通过对Android输入法SwiftKey KeyBoard进行重新打包,借助作者网站及第三方免费市场散播,甚至病毒制作者还以教程博客的形式发布了病毒及其制作方法。

 

 

【趋势科技安全警报:被监听的著名输入法——SwiftKey KeyBoard】

病毒制作者将SwiftKey KeyBoard输入法修改为一款称作KeyLogger的恶意程序。据趋势科技工程师分析发现,黑客针对输入法软件重新打包,在KeyInputEvent按键类中插入KeyInputEvent$AsyncHttpPost按键记录上传代码。其中KeyInputEven代码类负责监听输入操作,KeyInputEvent$AsyncHttpPost代码类负责打开上传操作线程,将监听到的键盘输入信息上传到www.android-app-development.ie网站。AndroidOS_KeyLogger.A(“键盘黑手”)通过在原有的输入法软件中,加入记录键盘信息上传恶意代码,并向特定网址发送用户数据的方式来全方位窃取用户隐私。

 

 

 

【AndroidOS_KeyLogger.A(“键盘黑手”)将记录并上传你在手机上敲下的每一个字】

监测发现,病毒制作者可以在恶意软件特定的网站www.android-app-development.ie上查看中毒用户上传的内容。打开指定网站,可以直接看到该网址根据IP地址对监听的用户进行了区分,病毒制作者还可以有选择性地查看获取某一区域的用户输入信息。外界可随意获取该病毒,并且记录的按键资料也对外公开,导致不知情用户安装后登录账户密码信息、信用卡、网银等支付资料等被大量泄漏,造成巨大经济损失。

据趋势科技与腾讯移动安全实验室联合分析:该病毒在监听隐私和收集隐私、区分区域用户方面分工明细,智能化程度、隐蔽性大大提高,攻击方式与技术手段趋于多元化,逐利化特征明显,是目前隐私窃取类病毒快速发展过程的一个典型性高危病毒。而按照病毒在国外蔓延的趋势和智能化程度,“键盘黑手”极有可能通过捆绑国内知名输入法的方式在国内迅速传播。

 

 

 

趋势科技与腾讯共同建议,尽管该病毒主要影响人群在国外,但SwiftKey KeyBoard在Google Play上有出售并且非常热门,国内也已有部分用户遭遇该病毒感染,手机用户应尽快下载腾讯手机管家最新版,或者下载趋势科技移动安全个人版(TMMS)以更新病毒库,及时有效防御并查杀“键盘黑手”,保护手机账号隐私与网银资金安全。

趋势科技移动安全个人版TMMS是一个汇集了手机安全扫描、防垃圾短信、防骚扰电话、防钓鱼、防挂马、手机安全扫描、恶意程序实时防护和恶意行为监控于一身的手机安全软件。该软件的核心是基于趋势科技推出的移动应用信誉评估服务(MARS)平台,可以从云端搜集各种各样的手机应用程序,对其进行分析,并且与趋势科技的邮件分析系统、动态分析系统、关联分析系统关联起来,对APP应用程序的安全性做出评判,建立移动应用信誉自动评估体系。免费下载:https://www.trendmicro.com.cn/pccillin/mobile-security-for-android.html

2013年的移动安全应用风险将会越来越严峻, 而趋势科技也将继续联合腾讯手机管家,深化彼此优势,帮助用户建立一个便捷、安全的移动数字化生活平台。

[责任编辑:袁家驹]
在这个大数据的时代,数据库软件需要应对当前企业里不同来源的海量数据,并将这些不同结构的数据进行整合,进一步实时进行数据挖掘和分析。所以主打ERP软件的SAP公司肯定也会做出应对高性能的大数据分析软件来满足这一巨大的市场需要。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.