手機支付安全受新型安卓病毒監(jiān)聽鍵盤影響
據(jù)騰訊網(wǎng)報道 隱私竊取類病毒已經(jīng)不新鮮,病毒也多借助知名應(yīng)用打包然后伺機安裝到用戶手機中,后臺偷偷聯(lián)網(wǎng)將用戶隱私數(shù)據(jù)發(fā)送到云端保存。而近日,騰訊手機管家聯(lián)合趨勢科技共同曝光了一款在海外流行的新型隱私竊取類病毒——“鍵盤黑手”,該病毒被打包到海外知名手機輸入法SwiftKey KeyBoard中,可以直接監(jiān)聽用戶鍵盤輸入,上傳泄露用戶賬戶密碼信息,甚至包括信用卡、網(wǎng)銀等支付資料。相比大部分隱私竊取類病毒偷取用戶手機IMEI號、手機號碼等信息來說,該病毒的危害更為嚴重。
病毒的特性
“鍵盤黑手”對知名輸入法軟件重新打包,并監(jiān)聽用戶鍵盤輸入,存在嚴重隱私竊取行為,涉及網(wǎng)銀、支付、社交網(wǎng)站登錄安全,危害極大。
特征一:監(jiān)聽手機鍵盤輸入。安卓手機用戶所有的使用手機的過程都要通過鍵盤,病毒對用戶鍵盤輸入過程全程監(jiān)控,會導(dǎo)致用戶輸入內(nèi)容泄露,這可能包含銀行卡帳號密碼、社交網(wǎng)站帳號密碼等各類信息。
特征二:云端存儲并對監(jiān)聽用戶分類。該病毒制作者則還可以在惡意軟件特定的網(wǎng)站www.android-app-development.ie上查看中毒用戶上傳的內(nèi)容??梢灾苯涌吹皆摼W(wǎng)址根據(jù)IP地址對監(jiān)聽的用戶進行了區(qū)分,病毒制作者還可以有選擇性地查看獲取某一區(qū)域的用戶輸入信息。
特征三:制作BLOG宣傳病毒制作方式。病毒作者還以教程BLOG的形式發(fā)布了病毒及其制作方法,詳細介紹了插入病毒代碼的方式,外界可隨意獲取該病毒,并且記錄的按鍵資料也對外公開,一方面有可能導(dǎo)致該病毒在其他輸入法上蔓延,其次還將泄露大量用戶隱私信息。
病毒查殺截圖
專家解讀
目前,騰訊手機管家與趨勢科技已經(jīng)聯(lián)合查殺該病毒,目前病毒暫時感染了SwiftKey KeyBoard輸入法,并在海外蔓延,國內(nèi)用戶可能對此并不了解。手機安全專家分析認為,國內(nèi)病毒作者很可能迅速獲取“鍵盤黑手”的制作方法,并二次打包到國產(chǎn)手機輸入法中,國內(nèi)安卓手機用戶應(yīng)該做好預(yù)防工作。首先,不要到不安全電子市場下載輸入法軟件,最好到官方網(wǎng)站或者Google play、騰訊應(yīng)用寶、騰訊手機管家軟件管理中下載,以確保輸入法應(yīng)用未被打包病毒。同時,建議安裝騰訊手機管家先鋒版,并開啟全盤查殺,精準查殺“鍵盤黑手”病毒。
本文為「本站原創(chuàng)」,未經(jīng)我們許可,嚴謹任何人或單位以任何形式轉(zhuǎn)載或刊載本文章,我們保留依法追究侵權(quán)的權(quán)力!
微信聯(lián)系我們
使用微信掃一掃
昵稱:億百天技術(shù)
公司:湖北億百天信息技術(shù)有限公司
電話:027-88773336
手機:15342213852
郵箱:serviceebaitian.cn
我來說兩句