首页 >> 通信新闻 >> 互联网 >> 正文
 
腾讯联合趋势科技预警:病毒劫持输入法盗取网银
http://www.cww.net.cn   2013年5月27日 09:18    

通信世界网讯(CWW)使用手机输入法一定要做一下检查,看看自己是否已经被手机病毒感染。最近,腾讯手机管家联合趋势科技发布预警:一款可以监听“手机输入法”的Android恶意程序惊现海外,病毒制作者可以通过病毒感染输入法软件,记录用户的信用卡、网银以及各种账户密码信息,拥有海量用户的国际知名输入法软件SwiftKey KeyBoard不幸被感染。

据介绍,部分SwiftKey KeyBoard手机输入法软件已被病毒a.privacy.keylogger(又称“键盘黑手”)捆绑嵌入,可以直接监听用户键盘输入,上传泄露用户账户密码信息,甚至包括信用卡、网银等支付资料。输入法作为用户输入信息的重要入口,用户隐私将面临大规模泄漏的风险。

据悉,a.privacy.keylogger(“键盘黑手”)可把用户通过SwiftKey KeyBoard输入法输入的所有隐私内容上传到指定远端服务器。目前,腾讯手机管家已联合趋势科技首家查杀该病毒。

\

图:腾讯手机管家查杀“键盘黑手”病毒

SwiftKey是TouchType公司为智能手机提供的一种个性化的输入法,这款软件基于TouchType 的先进流利的语言推理引擎,能够非常快速的进行各个语言的输入操作。该软件在Google Play上搜索的售价¥13.92。a.privacy.keylogger(“键盘黑手”)病毒通过对SwiftKey KeyBoard进行重新打包植入恶意代码,正借助作者网站及第三方免费市场进行广泛散播。

\

图:趋势科技查杀“键盘黑手”病毒

据腾讯手机管家和趋势科技工程师分析发现,病毒制作者针对SwiftKey KeyBoard输入法软件重新打包,在KeyInputEvent按键类中插入KeyInputEvent$AsyncHttpPost按键记录上传代码,修改为一款称作KeyLogger的恶意程序。其中KeyInputEvent代码类负责监听输入操作,KeyInputEvent$AsyncHttpPost代码类负责打开上传操作线程,将监听到的键盘输入信息上传到指定网站www.android-app-development.ie。

病毒制作者则还可以在恶意软件特定的网站www.android-app-development.ie上查看中毒用户上传的内容。可以直接看到该网址根据IP地址对监听的用户进行了区分,病毒制作者还可以有选择性地查看获取某一区域的用户输入信息。

\

可见,a.privacy.keylogger(“键盘黑手”)通过在原有的输入法软件中,加入记录键盘信息上传恶意代码,并向特定网址发送用户数据的方式来全方位窃取用户隐私。

[1]  [2]  
关注通信世界网微信“cww-weixin”,赢TD手机!
来源:千龙网   编 辑:姜蓓蓓
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:腾讯  趋势科技  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动