【趨勢科技安全警報:被監(jiān)聽的著名輸入法——SwiftKey KeyBoard】
病毒制作者將SwiftKey KeyBoard輸入法修改為一款稱作KeyLogger的惡意程序�����。據(jù)趨勢科技工程師分析發(fā)現(xiàn)�,黑客針對輸入法軟件重新打包,在KeyInputEvent按鍵類中插入KeyInputEvent$AsyncHttpPost按鍵記錄上傳代碼�。其中KeyInputEven代碼類負責(zé)監(jiān)聽輸入操作,KeyInputEvent$AsyncHttpPost代碼類負責(zé)打開上傳操作線程�����,將監(jiān)聽到的鍵盤輸入信息上傳到www.android-app-development.ie網(wǎng)站�����。AndroidOS_KeyLogger.A(“鍵盤黑手”)通過在原有的輸入法軟件中�����,加入記錄鍵盤信息上傳惡意代碼,并向特定網(wǎng)址發(fā)送用戶數(shù)據(jù)的方式來全方位竊取用戶隱私��。
【AndroidOS_KeyLogger.A(“鍵盤黑手”)將記錄并上傳你在手機上敲下的每一個字】
監(jiān)測發(fā)現(xiàn)����,病毒制作者可以在惡意軟件特定的網(wǎng)站www.android-app-development.ie上查看中毒用戶上傳的內(nèi)容。打開指定網(wǎng)站��,可以直接看到該網(wǎng)址根據(jù)IP地址對監(jiān)聽的用戶進行了區(qū)分��,病毒制作者還可以有選擇性地查看獲取某一區(qū)域的用戶輸入信息����。外界可隨意獲取該病毒,并且記錄的按鍵資料也對外公開����,導(dǎo)致不知情用戶安裝后登錄賬戶密碼信息、信用卡��、網(wǎng)銀等支付資料等被大量泄漏�����,造成巨大經(jīng)濟損失。
據(jù)趨勢科技與騰訊移動安全實驗室聯(lián)合分析:該病毒在監(jiān)聽隱私和收集隱私�����、區(qū)分區(qū)域用戶方面分工明細���,智能化程度、隱蔽性大大提高�����,攻擊方式與技術(shù)手段趨于多元化��,逐利化特征明顯�,是目前隱私竊取類病毒快速發(fā)展過程的一個典型性高危病毒。而按照病毒在國外蔓延的趨勢和智能化程度�,“鍵盤黑手”極有可能通過捆綁國內(nèi)知名輸入法的方式在國內(nèi)迅速傳播。
趨勢科技與騰訊共同建議�,盡管該病毒主要影響人群在國外,但SwiftKey KeyBoard在Google Play上有出售并且非常熱門���,國內(nèi)也已有部分用戶遭遇該病毒感染��,手機用戶應(yīng)盡快下載騰訊手機管家最新版�,或者下載趨勢科技移動安全個人版(TMMS)以更新病毒庫,及時有效防御并查殺“鍵盤黑手”���,保護手機賬號隱私與網(wǎng)銀資金安全�����。
趨勢科技移動安全個人版TMMS是一個匯集了手機安全掃描���、防垃圾短信、防騷擾電話��、防釣魚�、防掛馬、手機安全掃描���、惡意程序?qū)崟r防護和惡意行為監(jiān)控于一身的手機安全軟件����。該軟件的核心是基于趨勢科技推出的移動應(yīng)用信譽評估服務(wù)(MARS)平臺��,可以從云端搜集各種各樣的手機應(yīng)用程序����,對其進行分析���,并且與趨勢科技的郵件分析系統(tǒng)、動態(tài)分析系統(tǒng)����、關(guān)聯(lián)分析系統(tǒng)關(guān)聯(lián)起來�����,對APP應(yīng)用程序的安全性做出評判��,建立移動應(yīng)用信譽自動評估體系�。免費下載:http://www.trendmicro.com.cn/pccillin/mobile-security-for-android.html
2013年的移動安全應(yīng)用風(fēng)險將會越來越嚴峻, 而趨勢科技也將繼續(xù)聯(lián)合騰訊手機管家�,深化彼此優(yōu)勢,幫助用戶建立一個便捷����、安全的移動數(shù)字化生活平臺。
