伪建行病毒变身流氓软件难以卸载

2013-11-19 10:34 稿源:用户投稿  0条评论

刚刚在Google Play商店被大量用户差评的建设银行手机客户端Android版,又被黑客盯上,而感染了病毒的伪建行手机客户端则具有了流氓软件的特征。

近日,一个可伪装成建设银行的病源代码被放在安全论坛上公开,并成为黑客学习教材,同时在某安全公司旗下的“XXX云盘”中直接提供该病毒样本及其源码下载。这意味着,一旦用户下载染毒的建行APP,就会面临银行账号被恶意扣费等风险。

该病毒甚至具有此前曾经危害全中国的流氓软件的特征,腾讯移动安全实验室通过监测和分析发现,该病毒目前已经感染了建设银行等100余个手机支付类程序,不仅存在盗取用户名和密码等隐私信息,以及恶意扣费等风险,并可以通过监听用户卸载行为,躲避卸载。

该病毒具有非常明显的“杀不死、卸不掉”等流氓软件特征。经腾讯移动安全实验室工程师分析,该命名为“支付钩虫”的病毒一旦安装到用户手机,就会伪装成建设银行等手机支付应用图标,普通用户难以辨认真假。激活后,该病毒通过后台向某指定号码发送短信,提醒完成在手机设备管理器的激活,进一步设置卸载障碍。

当用户卸载该病毒的时候,该病毒会误导用户点击“卸载程序”,实际上是执行相关代码显示 "应用程序尚未安装在您的手机上" 并执行服务。让用户自主卸载行为失败。

此外,“支付钩虫”病毒还具备“监听”行为,可以有效的监听用户短信,屏蔽指定号码发来的短信。该功能还进一步实现了病毒对手机的远程遥控,给用户带来隐私泄露风险,由于该病毒程序与手机银行支付程序紧密相关,很可能导致用户银行账号、密码的泄露。

病毒截图:

专家支招:

不具有专业识别能力的用户很容易中招。目前,该病毒源代码被放在某安全公司旗下云盘中提供下载,并当作病毒学习案例在论坛上大肆分享传播,而且文件图标与建设银行等手机支付、手机银行App的图标十分类似,用户一定要提高警惕。

由于该病毒伪装成手机支付和手机银行App,所以专家建议用户在下载使用建行等手机银行App时尽可能从建行官方站点下载,不要在手机论坛、非安全电子市场下载。

同时,腾讯移动安全实验室安全专家提醒广大用户,安装腾讯手机管家等专业、可信任的手机安全管理软件,并将病毒库升级至最新,然后开启全盘扫描,可以有效查杀该病毒。更应特别注意的是,对于误操作点击激活设备管理器的手机用户,如遇无法删除,可取消激活再进一步查杀卸载该病毒。

本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户朋友,发现稿件存在不实报道,欢迎读者反馈、纠正、举报问题(反馈入口)。

免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及可能存在的风险,任何后果均由读者自行承担。

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多