首页安全播报安全快讯 › 腾讯手机管家、电脑管家齐预警:手机病毒跨界窃隐私

腾讯手机管家、电脑管家齐预警:手机病毒跨界窃隐私

2013-06-25

        手机用户往往会通过USB数据线进行刷机、下载应用软件甚至充电等日常操作,他们不会想到,目前正有手机病毒下载电脑病毒存放到手机SD卡中,借USB通道伺机大肆吞噬用户PC端隐私。2013年6月24日,腾讯手机管家首家查杀“USB窃贼”(a.privacy.usbcleaver)病毒。该病毒可通过一根USB数据线,轻易把偷窃隐私的魔爪从手机端伸向电脑端,大肆抓取用户无线网络密码,收集PC端谷歌Chrome、微软IE以及Firefox等知名主流浏览器的密码,极大可能造成用户的社交帐号、银行帐号等核心隐私信息大规模外流。

        由于“USB窃贼”病毒可从远程服务器下载电脑病毒文件到SD卡中,通过手机USB数据线感染用户电脑,引起了腾讯手机管家与腾讯电脑管家的双双关注,目前,腾讯手机管家携手腾讯电脑管家联合针对该病毒向广大手机、PC用户预警,据悉,这是腾讯手机管家与腾讯电脑管家首次针对重大高危病毒携手合作,联合发布预警。

图1:腾讯手机管家独家查杀USB窃贼

        据悉,该手机病毒可从远程服务器下载电脑病毒文件CACHEDUMP.EXE和CSRSS.EXE存放到手机SD卡中。当用户通过手机用USB连接电脑时便会感染电脑,与此同时,手机SD卡中的电脑病毒会开始配置信息并开始执行恶意行为,收集手机用户的PC端浏览器密码、无线网络密码,物理地址等隐私信息,造成手机用户隐私信息大量外泄但用户本人却并不知情。

图2:USB窃贼远程下载PC病毒

        事实上,Android手机病毒连同PC病毒联合做恶已不是首次出现。早在2012年,腾讯手机管家率先查杀的手机病毒a.privacy.mobileAttac就可以通过感染电脑程序,窃取用户隐私数据,同时获取用户短信、联系人等隐私信息并回传到服务器。

图3:腾讯电脑管家可查杀手机病毒远程下载的PC病毒

        目前,“USB窃贼”则主要感染了USB cleaver这款软件,相比a.privacy.mobileAttack而言,“USB窃贼”对用户隐私窃取却更加精准,它可以精准的瞄准互联网的入口PC浏览器的帐号体系,大肆抓取隐私数据信息,有针对性的收集谷歌Chrome、微软IE以及Firefox等知名主流浏览器的密码,用户的社交帐号、甚至银行帐号等用户PC端的核心隐私数据信息或将遭遇大规模泄漏,这对用户而言,无疑是灾难性的打击。

图4:USB窃贼窃取PC端的用户隐私信息

        腾讯移动安全实验室专家表示,几乎任何Android手机用户都会用到USB数据线,Android病毒借USB数据线来传播感染,可以迅速覆盖最广泛的用户群进行隐私窃取和收集工作。而Android平台隐私窃取类病毒正在加速进化,向个人隐私渗透的手段令人胆寒。目前,腾讯手机管家与电脑管家联合携手向广大用户发布预警,首次建立了高效与创新的合作机制,有效避免更多用户遭遇隐私泄漏风险。

        腾讯移动安全实验室专家提醒,目前而言,“USB窃贼”虽然主要感染了USB cleaver这款软件,但由于“USB窃贼”病毒具备极强的侵略本性与逐利性,有针对热门软件二次打包快速批量复制海量感染用户群的倾向,用户应提高警惕。手机用户最好通过正规安全的渠道下载软件,可安装腾讯手机管家最新版,升级病毒库,全盘查杀“USB窃贼“病毒,确保自身的银行账号等隐私安全。

安全快讯 更多

BadMedia木马家族

BadMedia木马家族

2017-11-14
双11网购诈骗安全报告

双11网购诈骗安全报告

2017-11-10
2017Q3手机安全报告

2017Q3手机安全报告

2017-11-06

安全视频 更多

小管说安全(3)——谣言有毒

2017-10-24

腾讯手机管家产品经理笑唱安全报告

2017-08-16

腾讯手机管家微信小程序可一键识别诈骗电话啦!

2017-08-02