首页安全播报安全快讯 › 毒王“银行悍匪”出现:可窃取20余手机银行账号密码

毒王“银行悍匪”出现:可窃取20余手机银行账号密码

2014-01-02

“银行悍匪”病毒可窃取20余家手机银行账号密码

年关将至,很多人都选择网购年货,方便快捷省事省力。在手机网购的时候,确保网购和支付的安全至关重要。近日,腾讯移动安全实验室截获一款名为a.rogue.bankrobber.[银行悍匪]的手机病毒,该病毒竟然可读取淘宝以及20余家银行手机客户端软件账号密码信息,还可后台卸载安全软件,窃取用户手机短信、通话记录,并可后台私自发短信控制手机。

图:“银行悍匪”病毒伪装成系统程序

病毒特征:

银行悍匪手机病毒具有多项严重危害,伪装系统软件获取ROOT权限,卸载安全软件,删除SU文件,窃取手机短信、通话记录,私自发短信控制手机,并可监听淘宝以及各大小银行等20余家手机支付类客户端,很可能给用户造成严重的资金被盗风险。

伪装性,是该病毒的一大特性。由于被二次打包到知名应用和游戏中,所以普通用户很难发现。而且病毒一旦发作,病毒子包会自动隐藏安装图标,躲避用户卸载。然后诱导用户激活设备管理器,获取ROOT权限,删除SU文件,卸载手机中安装的安全软件,具有很强的自我保护能力。

窃取隐私,是另一大特性。病毒可隐藏在后台窃取用户手机信息和短信信息,同时删除短信和私自发送短信,并且窃取用户的通话记录,还会根据短信命令控制手机,比如,开启监听短信,窃取通话记录,屏蔽回执短信,删除所有短信,还会读取手机中安装的购物客户端(淘宝)和银行客户端(包括农业银行、招商银行、广发银行、兴业银行、邮储银行、南京银行、中信银行、光大银行、民生银行、浦发银行、平安银行、广州农商银行、重庆银行、中国银行、华夏银行、湖州银行、上海银行、青岛银行、泰隆银行、四川银行、杭州银行、昆仑银行等),将其强制结束进程,同时弹出悬浮窗口骗取用户账号和密码。

图:读取23家银行APP信息,弹窗骗取用户账号密码病毒代码片段

目前,该病毒已经被二次打包到诸多知名应用和游戏中供用户下载,腾讯手机管家特推出“专杀工具”对[银行悍匪]病毒精准查杀。

图:“银行悍匪”病毒专杀工具查杀引导说明

专家支招:

目前,该病毒打包到一些热门应用和游戏中,散布在各大手机论坛、非安全电子市场提供给用户下载。所以用户不要到手机论坛下载应用和游戏,官方网站和腾讯应用宝是最安全可靠地下载方式。

腾讯手机管家安全专家还专门强调,由于该病毒获得最高授权之后会删除SU文件,阻止其他安全管理类软件授权从而实施自我保护,因此只有通过专杀工具才可彻底完成查杀。腾讯手机管家率先推出“银行悍匪病毒专杀”工具,用户可下载安装最新版腾讯手机管家,在软件管理模块中找到对应的专杀工具,然后使用该专杀工具引导卸载查杀。

安全快讯 更多

Lipizzan间谍软件

Lipizzan间谍软件

2017-07-28
CopyCat肆虐全球

CopyCat肆虐全球

2017-07-07
腾讯手管详解勒索新手段

腾讯手管详解勒索新手段

2017-06-30

安全视频 更多

小管说安全(2)——红包炸弹

2017-07-24

小管说安全(1)——前任疑云

2017-05-23

腾讯手机管家协助佛山公安破获校讯通手机病毒大案

2016-07-19