首页安全播报安全快讯 › 伪建行病毒变身流氓软件 难以卸载

伪建行病毒变身流氓软件 难以卸载

2013-11-18

伪建行病毒源码公开下载 手机银行用户要当心

伪建行病毒源码公开下载 手机银行用户要当心

伪建行病毒源码公开下载 手机银行用户要当心

刚刚在Google Play商店被大量用户差评的建设银行手机客户端Android版,又被黑客盯上,而感染了病毒的伪建行手机客户端则具有了流氓软件的特征。

近日,一个可伪装成建设银行的病源代码被放在安全论坛上公开,并成为黑客学习教材,同时在某安全公司旗下的“XXX云盘”中直接提供该病毒样本及其源码下载。这意味着,一旦用户下载染毒的建行APP,就会面临银行账号被恶意扣费等风险。

该病毒甚至具有此前曾经危害全中国的流氓软件的特征,腾讯移动安全实验室通过监测和分析发现,该病毒目前已经感染了建设银行等100余个手机支付类程序,不仅存在盗取用户名和密码等隐私信息,以及恶意扣费等风险,并可以通过监听用户卸载行为,躲避卸载。

该病毒具有非常明显的“杀不死、卸不掉”等流氓软件特征。经腾讯移动安全实验室工程师分析,该命名为“支付钩虫”的病毒一旦安装到用户手机,就会伪装成建设银行等手机支付应用图标,普通用户难以辨认真假。激活后,该病毒通过后台向某指定号码发送短信,提醒完成在手机设备管理器的激活,进一步设置卸载障碍。

当用户卸载该病毒的时候,该病毒会误导用户点击“卸载程序”,实际上是执行相关代码显示 "应用程序尚未安装在您的手机上" 并执行服务。让用户自主卸载行为失败。

此外,“支付钩虫”病毒还具备“监听”行为,可以有效的监听用户短信,屏蔽指定号码发来的短信。该功能还进一步实现了病毒对手机的远程遥控,给用户带来隐私泄露风险,由于该病毒程序与手机银行支付程序紧密相关,很可能导致用户银行账号、密码的泄露。

病毒截图:

专家支招:

不具有专业识别能力的用户很容易中招。目前,该病毒源代码被放在某安全公司旗下云盘中提供下载,并当作病毒学习案例在论坛上大肆分享传播,而且文件图标与建设银行等手机支付、手机银行App的图标十分类似,用户一定要提高警惕。

由于该病毒伪装成手机支付和手机银行App,所以专家建议用户在下载使用建行等手机银行App时尽可能从建行官方站点下载,不要在手机论坛、非安全电子市场下载。

同时,腾讯移动安全实验室安全专家提醒广大用户,安装腾讯手机管家等专业、可信任的手机安全管理软件,并将病毒库升级至最新,然后开启全盘扫描,可以有效查杀该病毒。更应特别注意的是,对于误操作点击激活设备管理器的手机用户,如遇无法删除,可取消激活再进一步查杀卸载该病毒。


安全快讯 更多

BadMedia木马家族

BadMedia木马家族

2017-11-14
双11网购诈骗安全报告

双11网购诈骗安全报告

2017-11-10
2017Q3手机安全报告

2017Q3手机安全报告

2017-11-06

安全视频 更多

小管说安全(3)——谣言有毒

2017-10-24

腾讯手机管家产品经理笑唱安全报告

2017-08-16

腾讯手机管家微信小程序可一键识别诈骗电话啦!

2017-08-02