新手机病毒“银行鬼手”瞄准银行应用

随着国人生活水平的提高,金融以及财富安全问题日益为人关注。近日,某媒体报道某安全公司私下上传证券期货用户名密码,引发业界广泛担忧,包括知名股评人士侯宁等均颇为震惊。防护个人财富安全,选取可靠的安全管理软件则显得至关重要。

目前,使用手机银行进行网购和支付的用户越来越多,而手机网银客户端也正在成为病毒传播的新渠道。近日,腾讯移动安全实验室截获了一款针对手机网银的Android病毒a.expense.tgpush.[银行鬼手],该病毒安装后,会在未经用户允许的情况下,后台私自下载未知软件,给用户造成严重的资费消耗。

目前,腾讯手机管家已经实现对该病毒的精准查杀,用户可从官方网站下载安装,将病毒库升级至最新,开启全盘扫描即可。据腾讯移动安全实验室介绍,“银行鬼手”病毒具有智能化下载安装其他应用,感染手机网银范围广的特点,让用户防不胜防。

病毒特性:

特性一、智能推送。该病毒启动后会私自下载推广的软件,并存放到sd卡目录下。当达到病毒预先设置的推送时间时,病毒就会调用系统安装已经下载好的apk文件。

特性二、智能记录。该病毒在/data目录下有个配置文件tgsdk.xml,里面记录了该恶意程序启动的时间以及推送apk安装的时间。当推送次数达到4次时就重新设置推广软件的下载时间,避免太过频繁被用户发现。

特征三、感染多款手机网银。该病毒主要瞄准了银行类应用,包括了工行短信银行、浦发手机银行、中信银行等知名客户端都被感染。腾讯移动安全实验室工程师提醒用户,现在手机银行虽然方便,但安全隐患也不少,很多病毒对手机银行进行二次打包从而获取银行帐号或者推送软件等,请用户在安装手机银行应用时要留心。

专家支招:

目前,“银行鬼手”病毒都是通过对手机网银客户端进行二次打包进行传播。因此,只要用户从银行官方站点或安全电子市场下载手机网银客户端即可避免被感染。该病毒正在手机论坛、非安全电子市场疯狂传播,用户要谨慎在这些地方下载应用。

此外,通过安装腾讯手机管家等安全软件,可以对“银行鬼手”进行有效查杀。最新版的腾讯手机管家先锋版支持网银安全登录功能,在用户打开网银类应用的时候,会启动“登录环境安全检测”,若发现用户打开的App是经过二次打包的将禁止登录,并提醒用户卸载。

整理:我爱上QQ

来源:热腾