惡意APP魔爪伸向手機(jī)銀行

近日，國(guó)內(nèi)首個(gè)手機(jī)支付病毒AndroidOS_LockPush.HRW全面爆發(fā)，在短時(shí)間內(nèi)已經(jīng)感染了數(shù)萬(wàn)個(gè)使用手機(jī)銀行終端程序的用戶。全球服務(wù)器安全、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠商趨勢(shì)科技提醒廣大使用智能移動(dòng)設(shè)備的用戶，選擇正規(guī)渠道安裝APP程序，并推薦安裝具有移動(dòng)應(yīng)用信譽(yù)評(píng)估服務(wù)（Mobile App Repution Service，MARS）技術(shù)的手機(jī)安全套件，對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用進(jìn)行全面的安全防護(hù)。

手機(jī)病毒已經(jīng)不是什么新鮮事物了，費(fèi)用無(wú)緣無(wú)故被扣除，屏幕上莫名彈出煩人的廣告，隱私信息被傳到網(wǎng)上等事件層出不窮，但本次出現(xiàn)的手機(jī)銀行病毒則可能直接讓你的金錢(qián)“不翼而飛”。該病毒現(xiàn)階段的表現(xiàn)雖然只是針對(duì)某個(gè)銀行推出的移動(dòng)支付程序，但使用其它銀行客戶端的用戶也不能因此掉以輕心。同時(shí)，在這支病毒曝出在短短幾天內(nèi)，受感染的用戶已經(jīng)高達(dá)5萬(wàn)個(gè)，并且仍在持續(xù)增長(zhǎng)中。需要注意的是，該病毒程序或其變種依然在某些不知名的應(yīng)用商店和手機(jī)論壇傳播，用戶在下載手機(jī)銀行客戶端時(shí)最好加倍留心。

趨勢(shì)科技安全工程師通過(guò)MARS技術(shù)主動(dòng)攔截了這個(gè)攻擊Android系統(tǒng)的病毒樣本，在進(jìn)行了全面分析之后，發(fā)現(xiàn)以下三個(gè)明顯特征：

一、偽裝：該病毒可以偽裝成網(wǎng)上一些流行的APP，尤其會(huì)以銀行交易軟件的面目出現(xiàn)，誤導(dǎo)用戶進(jìn)行操作；

二、更新：該病毒會(huì)有一個(gè)自解壓的正常應(yīng)用，并注冊(cè)成為“android.push.TaskService”的服務(wù)，在重建后注入惡意代碼，并且每隔一定的時(shí)間便會(huì)自動(dòng)連接到遠(yuǎn)程服務(wù)器通信并更新指令；

三、盜取：一旦手機(jī)系統(tǒng)安裝了該程序并激活，便會(huì)在不需要用戶授權(quán)的情況下，泄漏設(shè)備的MAC地址、電話號(hào)碼、數(shù)據(jù)連接類(lèi)型、SIM卡以及手機(jī)呼叫狀態(tài)等關(guān)鍵信息，隨即竊取銀行帳號(hào)及密碼代碼，繼而盜走用戶賬號(hào)中的資金。

由于智能手機(jī)、平板電腦的迅速普及，很多用戶都在不知不覺(jué)中成為“低頭族”。在我們用這些移動(dòng)終端玩游戲、收發(fā)郵件、快速支付的時(shí)候，黑客也盯上了這塊誘人的蛋糕。根據(jù)趨勢(shì)科技統(tǒng)計(jì)，至2012年年底，共發(fā)現(xiàn)了35萬(wàn)個(gè)Android惡意程序，在GooglePlay已有超過(guò)的70萬(wàn)個(gè)APP中， 惡意程序APP幾乎占據(jù)了半數(shù)。而預(yù)計(jì)到2013年年底，針對(duì)Android惡意程序數(shù)量將會(huì)突破百萬(wàn)個(gè)。尤其是在手機(jī)支付應(yīng)用方面，由于使用手機(jī)支付的用戶越來(lái)越多，因此手機(jī)病毒與惡意軟件都會(huì)成為近場(chǎng)支付的安全隱患。但根據(jù)趨勢(shì)科技針對(duì)亞太地區(qū)的統(tǒng)計(jì)數(shù)據(jù)表明，用戶的安全防護(hù)意識(shí)很薄弱，僅有20%的移動(dòng)裝置安裝了防護(hù)軟件。為此，趨勢(shì)科技建議用戶采用如下手段來(lái)保護(hù)自己的移動(dòng)設(shè)備：

一、謹(jǐn)慎下載應(yīng)用：不知名的手機(jī)網(wǎng)站和論壇最危險(xiǎn)，因?yàn)檫@些地方是手機(jī)病毒最慣用的藏身地，用戶最好去官方網(wǎng)站或者權(quán)威的應(yīng)用市場(chǎng)；

二、留意應(yīng)用的權(quán)限：很多病毒會(huì)獲取超額的權(quán)限，因此用戶務(wù)必要留心應(yīng)用的權(quán)限獲取，避免病毒的入侵；

三、選擇可靠的防護(hù)工具：用戶可以下載移動(dòng)安全軟件，并利用云端的信譽(yù)評(píng)估服務(wù)（MARS）來(lái)防范此類(lèi)威脅。