首页安全播报安全快讯 › 腾讯联合趋势科技预警:输入法被劫持网银账号恐被窃取

腾讯联合趋势科技预警:输入法被劫持网银账号恐被窃取

2013-05-24

       使用手机输入法一定要做一下检查,看看自己是否已经被手机病毒感染。最近,腾讯手机管家联合趋势科技发布预警:一款可以监听“手机输入法”的Android恶意程序惊现海外,病毒制作者可以通过病毒感染输入法软件,记录用户的信用卡、网银以及各种账户密码信息,拥有海量用户的国际知名输入法软件SwiftKey KeyBoard不幸被感染。

       据介绍,部分SwiftKey KeyBoard手机输入法软件已被病毒a.privacy.keylogger(又称“键盘黑手”)捆绑嵌入,可以直接监听用户键盘输入,上传泄露用户账户密码信息,甚至包括信用卡、网银等支付资料。输入法作为用户输入信息的重要入口,用户隐私将面临大规模泄漏的风险。

       据悉,a.privacy.keylogger(“键盘黑手”)可把用户通过SwiftKey KeyBoard输入法输入的所有隐私内容上传到指定远端服务器。目前,腾讯手机管家已联合趋势科技首家查杀该病毒。

图:腾讯手机管家查杀“键盘黑手”病毒

       SwiftKey是TouchType公司为智能手机提供的一种个性化的输入法,这款软件基于TouchType 的先进流利的语言推理引擎,能够非常快速的进行各个语言的输入操作。该软件在Google Play上搜索的售价¥13.92。a.privacy.keylogger(“键盘黑手”)病毒通过对SwiftKey KeyBoard进行重新打包植入恶意代码,正借助作者网站及第三方免费市场进行广泛散播。

图:趋势科技查杀“键盘黑手”病毒

       据腾讯手机管家和趋势科技工程师分析发现,病毒制作者针对SwiftKey KeyBoard输入法软件重新打包,在KeyInputEvent按键类中插入KeyInputEvent$AsyncHttpPost按键记录上传代码,修改为一款称作KeyLogger的恶意程序。其中KeyInputEvent代码类负责监听输入操作,KeyInputEvent$AsyncHttpPost代码类负责打开上传操作线程,将监听到的键盘输入信息上传到指定网站www.android-app-development.ie

       病毒制作者则还可以在恶意软件特定的网站www.android-app-development.ie上查看中毒用户上传的内容。可以直接看到该网址根据IP地址对监听的用户进行了区分,病毒制作者还可以有选择性地查看获取某一区域的用户输入信息。

       可见,a.privacy.keylogger(“键盘黑手”)通过在原有的输入法软件中,加入记录键盘信息上传恶意代码,并向特定网址发送用户数据的方式来全方位窃取用户隐私。

       另外,甚至病毒制作者还以教程BLOG的形式发布了病毒及其制作方法,详细介绍了插入病毒代码的方式,外界可随意获取该病毒,并且记录的按键资料也对外公开,导致不知情的用户安装后登录账户密码信息、信用卡、网银等支付资料等被大量泄漏,造成巨大经济损失。

       腾讯移动安全实验室分析,该病毒在监听隐私和收集隐私、区分区域用户方面分工明细,智能化程度、隐蔽性大大提高,攻击方式与技术手段趋于多元化,逐利化特征明显,是目前隐私窃取类病毒快速发展过程的一个典型性高危病毒。而按照病毒在国外蔓延的趋势和智能化程度,“键盘黑手”极有可能通过捆绑国内知名输入法的方式在国内迅速传播。

       据悉,这是腾讯手机管家与趋势科技第二次针对重点高危手机病毒联合查杀与播报预警,双方在2013年4月建立病毒同步监测播报合作机制之后,早前曾针对感染上百万用户的“权限杀手”病毒进行了联合查杀与预警播报。

       腾讯移动安全实验室专家建议,尽管该病毒主要影响人群在国外,但SwiftKey KeyBoardGoogle Play上有出售并且非常热门,国内也已有部分用户遭遇该病毒感染,手机用户应尽快下载腾讯手机管家最新版,更新病毒库,及时有效防御并查杀“键盘黑手”,保护手机账号隐私与网银资金安全。

       关于腾讯手机管家:国内知名手机安全软件,独创双核查杀引擎以及强大云查杀,用户已经超过2亿。多次通过英国西海岸、德国AV-TEST测试,成绩位列国内手机安全软件榜首,其中病毒查杀能力、手机安全防护能力、手机软硬件管理能力领先行业。

       关于趋势科技:趋势科技是全球虚拟化及云计算安全的领导厂商,致力于保障企业及消费者交换数字信息环境的安全。趋势科技始终秉持技术革新的理念,基于业内领先的云计算安全技术(Smart Protection Network)核心技术架构,为全世界各地用户提供领先的整合式信息安全威胁管理技术能防御恶意软件、垃圾邮件、数据外泄以及最新的Web信息安全,保障信息与财产的安全。同时,遍布全球各地的1,500余名趋势科技安全专家可为各国家和地区的企业级个人用户提供7×24的全天候响应及技术支持服务。更多关于趋势科技公司及最新产品信息,请访问: www.trendmicro.com.cn。

安全快讯 更多

Lipizzan间谍软件

Lipizzan间谍软件

2017-07-28
CopyCat肆虐全球

CopyCat肆虐全球

2017-07-07
腾讯手管详解勒索新手段

腾讯手管详解勒索新手段

2017-06-30

安全视频 更多

小管说安全(2)——红包炸弹

2017-07-24

小管说安全(1)——前任疑云

2017-05-23

腾讯手机管家协助佛山公安破获校讯通手机病毒大案

2016-07-19