“終極密盜”罪惡現(xiàn)身 偽裝手機軟件狂盜QQ密碼
網(wǎng)秦全球手機安全中心近日截獲了一組名為"終極密盜"(BIT.KeyCap.A)的高危盜號類手機病毒。手機病毒通過偽裝成塞班手機系統(tǒng)的"系統(tǒng)升級包"騙取用戶下載安裝。感染手機后,在用戶登錄手機QQ、網(wǎng)銀、手機炒股軟件時,竊取用戶密碼,并通過短信形式發(fā)送到其指定號碼。用戶若未安裝專業(yè)手機安全軟件,密碼安全將面臨嚴重威脅。
近期,包括"手機僵尸"、"X臥底"等手機病毒都收到了用戶的極大關注,手機病毒在除竊取用戶隱私和扣取用戶話費之外,以竊取手機應用程序的賬戶密碼為目的的盜號類病毒也呈現(xiàn)持續(xù)上升勢頭。此前,網(wǎng)秦全球手機安全中心已率先截獲包括"盜密空間"(BW.AhWhElla.C)病毒、"盜密黑手"(BW.AhWhElla.G)等盜號病毒。手機病毒通過將自身程序偽裝成QQ拼音(手機版)等熱門應用程序,騙取用戶下載、運行后啟動惡意進程,竊聽、記錄用戶的密碼信息。
"終極密盜"病毒會竊取用戶QQ密碼后自動發(fā)送到黑客手機
此次截獲的"終極密盜"(BIT.KeyCap.A)手機病毒,偽裝手法更為巧妙,竊取密碼的范圍更為廣泛,包括QQ密碼、網(wǎng)銀密碼、股票密碼、MSN密碼等都在其盜取范圍之內(nèi)。并直接通過監(jiān)聽記錄用戶登錄信息,通過短信外發(fā)的方式實現(xiàn)盜號,如此廣泛的盜號范圍,如此詭異的竊取方法,也確與其"終極密盜"的病毒名稱所對應。
截獲到完整的"終極密盜"(BIT.KeyCap.A)手機病毒后,網(wǎng)秦手機安全專家在對"終極密盜"(BIT.KeyCap.A)樣本進行詳細分析,和全程模擬其盜號過程。
專家首先根據(jù)樣本包中的collocate文件對"程序安裝包"(kecaac.sisx)進行配置,在添加用以接收密碼的手機號碼(13XXXXXXXXX)。之后,將樣本文件復制到用戶手機并安裝運行后,專家嘗試安裝手機QQ客戶端軟件, 啟動手機銀行客戶端軟件輸入密碼(如123456) ,稍后(13XXXXXXXXX)這個號碼就會收到兩條由感染此病毒的測試手機發(fā)來的短信。
網(wǎng)秦手機殺毒可對盜取QQ密碼的"終極密盜"病毒進行快速查殺
其中一條短信為QQ帳號,另一條短信則為QQ密碼,同時,病毒樣本一旦安裝到用戶手機,將無法進行卸載。經(jīng)過測試,"終極密盜"(BIT.KeyCap.A)可同樣監(jiān)聽、盜取手機MSN、網(wǎng)銀手機端、支付寶手機版、同花順、大智慧等手機軟件密碼。
對此,網(wǎng)秦手機安全專家指出,"終極密盜"(BIT.KeyCap.A)具備極強的傳播性,偽裝巧妙,以系統(tǒng)常用軟件為名騙取用戶下載,感染用戶手機后,自動啟動并在后臺運行,且難以簡單卸載清除,導致用戶的密碼安全面臨嚴重隱患。面對盜號類手機病毒日益猖獗的現(xiàn)象,為確保用戶免遭盜號威脅,專家建議:
1.應選擇正規(guī)手機軟件下載網(wǎng)站,下載手機必備軟件、游戲等,切勿輕信"破解版"、"完美修正版"等經(jīng)過二次打包的手機軟件、手機游戲、歌曲、音樂、電子書等。謹防其中埋藏手機病毒。
2.選擇安裝如網(wǎng)秦手機殺毒等提供手機病毒查殺、威脅防護等特色功能于一體的專業(yè)手機安全軟件。定期對手機進行安全掃描,不慎感染相關病毒后快速進行查殺。
3.在線監(jiān)測手機軟件安全。對于要下載或已下載手機應用軟件的用戶,可到網(wǎng)秦官網(wǎng)對該軟件的安裝包進行在線檢測,確保無病毒感染。在線查毒地址:http://scan.netqin.com/
3.開啟網(wǎng)秦殺毒提供的專業(yè)防護服務,及時攔截如"終極密盜"(BIT.KeyCap.A)等病毒試圖盜取用戶賬戶密碼,并通過短信等方式外發(fā)的行為。全面遏制、攔截手機病毒威脅、保護用戶的手機應用安全。
【編輯推薦】
