首页安全播报安全快讯 › 病毒专盯韩国银行APP 腾讯手机管家独家首杀

病毒专盯韩国银行APP 腾讯手机管家独家首杀

2013-07-09

        手机银行的使用越来越普遍,而手机病毒也盯上了银行类App。腾讯手机管家曾截获过多款借银行App传播,窃取银行帐号信息的病毒。近日,腾讯手机管家独家截获了一款名为a.privacy.bankun的Android病毒,该病毒专盯韩国银行App,只要发现手机中有指定的韩国银行App软件,就会将这些App替换成病毒自带的恶意软件,然后偷偷上传用户手机通信录、监听手机短信息并上传,窃取用户的隐私。

       腾讯移动安全实验室专家提醒,虽然该软件目前只盯韩国银行App,国内制毒者很可能迅速学习该传播方式导致国内银行App大规模感染,因此手机银行用户在下载银行类App的时候也要保持警惕,从官方站点下载,同时为手机安装腾讯手机管家等安全软件。

       病毒特性:

       该病毒会强行将银行App替换为自带的恶意软件,然后通过恶意软件子包窃取隐私,具有极强的隐蔽性和危害。

       1、强行替换恶意软件。该病毒一旦激活,会在MainActivity的onCreate方法中,把代码指定的几款软件替换成恶意子包。被替换成的恶意子包则会先下载后存放在Assets目录中供病毒安装调用。

图1 病毒监控指定的韩国APP并替换

       2、恶意子包窃取隐私。被成功替换了的恶意子包激活后监听短信接收并上传、盗取手机通信录,窃取用户的隐私。

       3、针对韩国银行支付类应用。a.privacy.bankun病毒监控包括com.webcash.wooribank、com.scfirstbank、com.hanabank.ebk.channel.android.hananbank等在内的韩国银行支付应用,并获取用户手机的短信,此举可能是为了从短信息里面获取用户的支付帐号等信息,用户需要十分警惕。

       病毒截图:

图2 腾讯手机管家独家查杀a.privacy.bankun

       专家支招:

       目前,使用手机银行的用户越来越多,由于银行类应用涉及到财产安全,因此用户需要十分小心。这款专盯韩国银行App的病毒窃取隐私手法特别,具有很强的隐蔽性。该病毒目前在手机论坛、非安全电子市场传播,手机用户尽可能从官方站点和具备安全监测功能的电子市场下载应用。

       虽然该病毒目前只盯着韩国银行App,也不能保证后续中国各大银行App中招,所以用户下载腾讯手机管家,然后升级病毒库至最新,定期全盘扫描病毒至关重要。

安全快讯 更多

蓝牙协议爆严重安全漏洞

蓝牙协议爆严重安全漏洞

2017-09-13
首个Android DDoS恶意程序

首个Android DDoS恶意程序

2017-08-29
勒索病毒生成工具横行

勒索病毒生成工具横行

2017-08-16

安全视频 更多

腾讯手机管家产品经理笑唱安全报告

2017-08-16

腾讯手机管家微信小程序可一键识别诈骗电话啦!

2017-08-02

小管说安全(2)——红包炸弹

2017-07-24