介紹
全球手機安全中心近日截獲了一組名為“終極密盜”(BIT.KeyCap.A)的高危盜號類手機病毒。手機病毒通過偽裝成塞班手機系統的“系統升級包”騙取用戶下載安裝。感染手機後,在用戶登錄手機QQ、網銀、手機炒股軟體時,竊取用戶密碼,並通過簡訊形式傳送到其指定號碼。用戶若未安裝專業手機安全軟體,密碼安全將面臨嚴重威脅。 近期,包括“手機殭屍”、“X臥底”等手機病毒都收到了用戶的極大關注,手機病毒在除竊取用戶隱私和扣取用戶話費之外,以竊取手機應用程式的賬戶密碼為目的的盜號類病毒也呈現持續上升勢頭。此前,全球手機安全中心已率先截獲包括“盜密空間”(BW.AhWhElla.C)病毒、“盜密黑手”(BW.AhWhElla.G)等盜號病毒。手機病毒通過將自身程式偽裝成QQ拼音(手機版)等熱門應用程式,騙取用戶下載、運行後啟動惡意進程,竊聽、記錄用戶的密碼信息。
特點
“終極密盜”病毒會竊取用戶QQ密碼後自動傳送到黑客手機
此次截獲的“終極密盜”(BIT.KeyCap.A)手機病毒,偽裝手法更為巧妙,竊取密碼的範圍更為廣泛,包括QQ密碼、網銀密碼、股票密碼、MSN密碼等都在其盜取範圍之內。並直接通過監聽記錄用戶登錄信息,通過簡訊外發的方式實現盜號,如此廣泛的盜號範圍,如此詭異的竊取方法,也確與其“終極密盜”的病毒名稱所對應。
截獲到完整的“終極密盜”(BIT.KeyCap.A)手機病毒後,手機安全專家在對“終極密盜”(BIT.KeyCap.A)樣本進行詳細分析,和全程模擬其盜號過程。
專家首先根據樣本包中的collocate檔案對“程式安裝包”(kecaac.sisx)進行配置,在添加用以接收密碼的手機號碼(13XXXXXXXXX)。之後,將樣本檔案複製到用戶手機並安裝運行後,專家嘗試安裝手機QQ客戶端軟體,啟動手機銀行客戶端軟體輸入密碼(如123456) ,稍後(13XXXXXXXXX)這個號碼就會收到兩條由感染此病毒的測試手機發來的簡訊。
手機防毒可對盜取QQ密碼的“終極密盜”病毒進行快速查殺
其中一條簡訊為QQ帳號,另一條簡訊則為QQ密碼,同時,病毒樣本一旦安裝到用戶手機,將無法進行卸載。經過測試,“終極密盜”(BIT.KeyCap.A)可同樣監聽、盜取手機MSN、網銀手機端、支付寶手機版、同花順、大智慧等手機軟體密碼。
對此,手機安全專家指出,“終極密盜”(BIT.KeyCap.A)具備極強的傳播性,偽裝巧妙,以系統常用軟體為名騙取用戶下載,感染用戶手機後,自動啟動並在後台運行,且難以簡單卸載清除,導致用戶的密碼安全面臨嚴重隱患。
防範
面對盜號類手機病毒日益猖獗的現象,為確保用戶免遭盜號威脅,專家建議:
1.應選擇正規手機軟體下載網站,下載手機必備軟體、遊戲等,切勿輕信“破解版”、“完美修正版”等經過二次打包的手機軟體、手機遊戲、歌曲、音樂、電子書等。謹防其中埋藏手機病毒。
2.選擇安裝手機防毒等提供手機病毒查殺、威脅防護等特色功能於一體的專業手機安全軟體。定期對手機進行安全掃描,不慎感染相關病毒後快速進行查殺。
3.線上監測手機軟體安全。對於要下載或已下載手機套用軟體的用戶,安裝包進行線上檢測,確保無病毒感染。
3.開啟防毒提供的專業防護服務,及時攔截如“終極密盜”(BIT.KeyCap.A)等病毒試圖盜取用戶賬戶密碼,並通過簡訊等方式外發的行為。全面遏制、攔截手機病毒威脅、保護用戶的手機套用安全。