隨著智能移動(dòng)終端的快速普及與移動(dòng)應(yīng)用模式的擴(kuò)展��,包括輸入法在內(nèi)的大量基礎(chǔ)移動(dòng)APP被黑客盯上����。最近,全球服務(wù)器安全�、虛擬化及云計(jì)算安全的領(lǐng)導(dǎo)廠商趨勢(shì)科技與騰訊手機(jī)管家聯(lián)合發(fā)出預(yù)警,一款可以監(jiān)聽(tīng)“手機(jī)輸入法”的Android惡意程序AndroidOS_KeyLogger.A(“鍵盤黑手”)驚現(xiàn)海外��,并感染了擁有海量用戶的國(guó)際知名輸入法軟件SwiftKey KeyBoard�。感染后的輸入法可以直接監(jiān)聽(tīng)用戶鍵盤輸入,上傳泄露用戶賬戶密碼信息��,甚至包括信用卡����、網(wǎng)銀等支付資料��。
這已是騰訊手機(jī)管家與趨勢(shì)科技第二次針對(duì)重點(diǎn)高危手機(jī)病毒聯(lián)合查殺與播報(bào)預(yù)警����,雙方在2013年4月建立病毒同步監(jiān)測(cè)播報(bào)合作機(jī)制之后��,早前曾針對(duì)感染上百萬(wàn)用戶的“權(quán)限殺手”病毒進(jìn)行了聯(lián)合查殺與預(yù)警播報(bào)��。此次聯(lián)合預(yù)警也凸顯了合作的重要性——依靠騰訊手機(jī)管家卓越的云查殺功能����、用戶覆蓋率,以及趨勢(shì)科技在病毒防護(hù)方面的深厚積累���,可以在移動(dòng)安全威脅凸顯的今天,很好的確保用戶的移動(dòng)應(yīng)用安全��。
據(jù)了解�����,AndroidOS_KeyLogger.A(“鍵盤黑手”)可以把所有用戶有用的支付密碼��、銀行或社交軟件賬號(hào)密碼等輸入內(nèi)容上傳到指定遠(yuǎn)端服務(wù)器,一旦感染該病毒�,牽涉到用戶社交關(guān)系和網(wǎng)銀資金等關(guān)鍵隱私無(wú)疑將會(huì)被大量泄漏。病毒通過(guò)對(duì)Android輸入法SwiftKey KeyBoard進(jìn)行重新打包�����,借助作者網(wǎng)站及第三方免費(fèi)市場(chǎng)散播��,甚至病毒制作者還以教程博客的形式發(fā)布了病毒及其制作方法���。
【趨勢(shì)科技安全警報(bào):被監(jiān)聽(tīng)的著名輸入法——SwiftKey KeyBoard】
病毒制作者將SwiftKey KeyBoard輸入法修改為一款稱作KeyLogger的惡意程序�。據(jù)趨勢(shì)科技工程師分析發(fā)現(xiàn)�,黑客針對(duì)輸入法軟件重新打包,在KeyInputEvent按鍵類中插入KeyInputEvent$AsyncHttpPost按鍵記錄上傳代碼���。其中KeyInputEven代碼類負(fù)責(zé)監(jiān)聽(tīng)輸入操作��,KeyInputEvent$AsyncHttpPost代碼類負(fù)責(zé)打開(kāi)上傳操作線程�����,將監(jiān)聽(tīng)到的鍵盤輸入信息上傳到www.android-app-development.ie網(wǎng)站����。AndroidOS_KeyLogger.A(“鍵盤黑手”)通過(guò)在原有的輸入法軟件中,加入記錄鍵盤信息上傳惡意代碼��,并向特定網(wǎng)址發(fā)送用戶數(shù)據(jù)的方式來(lái)全方位竊取用戶隱私���。
【AndroidOS_KeyLogger.A(“鍵盤黑手”)將記錄并上傳你在手機(jī)上敲下的每一個(gè)字】
監(jiān)測(cè)發(fā)現(xiàn)�����,病毒制作者可以在惡意軟件特定的網(wǎng)站www.android-app-development.ie上查看中毒用戶上傳的內(nèi)容�。打開(kāi)指定網(wǎng)站��,可以直接看到該網(wǎng)址根據(jù)IP地址對(duì)監(jiān)聽(tīng)的用戶進(jìn)行了區(qū)分�,病毒制作者還可以有選擇性地查看獲取某一區(qū)域的用戶輸入信息。外界可隨意獲取該病毒��,并且記錄的按鍵資料也對(duì)外公開(kāi)����,導(dǎo)致不知情用戶安裝后登錄賬戶密碼信息���、信用卡���、網(wǎng)銀等支付資料等被大量泄漏��,造成巨大經(jīng)濟(jì)損失��。
據(jù)趨勢(shì)科技與騰訊移動(dòng)安全實(shí)驗(yàn)室聯(lián)合分析:該病毒在監(jiān)聽(tīng)隱私和收集隱私�����、區(qū)分區(qū)域用戶方面分工明細(xì)��,智能化程度�、隱蔽性大大提高����,攻擊方式與技術(shù)手段趨于多元化,逐利化特征明顯���,是目前隱私竊取類病毒快速發(fā)展過(guò)程的一個(gè)典型性高危病毒����。而按照病毒在國(guó)外蔓延的趨勢(shì)和智能化程度����,“鍵盤黑手”極有可能通過(guò)捆綁國(guó)內(nèi)知名輸入法的方式在國(guó)內(nèi)迅速傳播。
趨勢(shì)科技與騰訊共同建議,盡管該病毒主要影響人群在國(guó)外�����,但SwiftKey KeyBoard在Google Play上有出售并且非常熱門���,國(guó)內(nèi)也已有部分用戶遭遇該病毒感染����,手機(jī)用戶應(yīng)盡快下載騰訊手機(jī)管家最新版�����,或者下載趨勢(shì)科技移動(dòng)安全個(gè)人版(TMMS)以更新病毒庫(kù)�����,及時(shí)有效防御并查殺“鍵盤黑手”����,保護(hù)手機(jī)賬號(hào)隱私與網(wǎng)銀資金安全。
趨勢(shì)科技移動(dòng)安全個(gè)人版TMMS是一個(gè)匯集了手機(jī)安全掃描��、防垃圾短信����、防騷擾電話、防釣魚�����、防掛馬���、手機(jī)安全掃描����、惡意程序?qū)崟r(shí)防護(hù)和惡意行為監(jiān)控于一身的手機(jī)安全軟件���。該軟件的核心是基于趨勢(shì)科技推出的移動(dòng)應(yīng)用信譽(yù)評(píng)估服務(wù)(MARS)平臺(tái)�����,可以從云端搜集各種各樣的手機(jī)應(yīng)用程序�����,對(duì)其進(jìn)行分析����,并且與趨勢(shì)科技的郵件分析系統(tǒng)、動(dòng)態(tài)分析系統(tǒng)���、關(guān)聯(lián)分析系統(tǒng)關(guān)聯(lián)起來(lái)����,對(duì)APP應(yīng)用程序的安全性做出評(píng)判���,建立移動(dòng)應(yīng)用信譽(yù)自動(dòng)評(píng)估體系���。免費(fèi)下載:https://www.trendmicro.com.cn/pccillin/mobile-security-for-android.html
2013年的移動(dòng)安全應(yīng)用風(fēng)險(xiǎn)將會(huì)越來(lái)越嚴(yán)峻, 而趨勢(shì)科技也將繼續(xù)聯(lián)合騰訊手機(jī)管家��,深化彼此優(yōu)勢(shì)�,幫助用戶建立一個(gè)便捷、安全的移動(dòng)數(shù)字化生活平臺(tái)����。
