網(wǎng)秦全球手機(jī)安全中心近日截獲了一組名為"終極密盜"（BIT.KeyCap.A）的高危盜號(hào)類手機(jī)病毒。手機(jī)病毒通過(guò)偽裝成塞班手機(jī)系統(tǒng)的"系統(tǒng)升級(jí)包"騙取用戶下載安裝。感染手機(jī)后，在用戶登錄手機(jī)QQ、網(wǎng)銀、手機(jī)炒股軟件時(shí)，竊取用戶密碼，并通過(guò)短信形式發(fā)送到其指定號(hào)碼。用戶若未安裝專業(yè)手機(jī)安全軟件，密碼安全將面臨嚴(yán)重威脅。

近期，包括"手機(jī)僵尸"、"X臥底"等手機(jī)病毒都收到了用戶的極大關(guān)注，手機(jī)病毒在除竊取用戶隱私和扣取用戶話費(fèi)之外，以竊取手機(jī)應(yīng)用程序的賬戶密碼為目的的盜號(hào)類病毒也呈現(xiàn)持續(xù)上升勢(shì)頭。此前，網(wǎng)秦全球手機(jī)安全中心已率先截獲包括"盜密空間"（BW.AhWhElla.C）病毒、"盜密黑手"（BW.AhWhElla.G）等盜號(hào)病毒。手機(jī)病毒通過(guò)將自身程序偽裝成QQ拼音（手機(jī)版）等熱門應(yīng)用程序，騙取用戶下載、運(yùn)行后啟動(dòng)惡意進(jìn)程，竊聽(tīng)、記錄用戶的密碼信息。

"終極密盜"病毒會(huì)竊取用戶QQ密碼后自動(dòng)發(fā)送到黑客手機(jī)

此次截獲的"終極密盜"（BIT.KeyCap.A）手機(jī)病毒，偽裝手法更為巧妙，竊取密碼的范圍更為廣泛，包括QQ密碼、網(wǎng)銀密碼、股票密碼、MSN密碼等都在其盜取范圍之內(nèi)。并直接通過(guò)監(jiān)聽(tīng)記錄用戶登錄信息，通過(guò)短信外發(fā)的方式實(shí)現(xiàn)盜號(hào)，如此廣泛的盜號(hào)范圍，如此詭異的竊取方法，也確與其"終極密盜"的病毒名稱所對(duì)應(yīng)。

截獲到完整的"終極密盜"（BIT.KeyCap.A）手機(jī)病毒后，網(wǎng)秦手機(jī)安全專家在對(duì)"終極密盜"（BIT.KeyCap.A）樣本進(jìn)行詳細(xì)分析，和全程模擬其盜號(hào)過(guò)程。

專家首先根據(jù)樣本包中的collocate文件對(duì)"程序安裝包"（kecaac.sisx）進(jìn)行配置，在添加用以接收密碼的手機(jī)號(hào)碼（13XXXXXXXXX）。之后，將樣本文件復(fù)制到用戶手機(jī)并安裝運(yùn)行后，專家嘗試安裝手機(jī)QQ客戶端軟件， 啟動(dòng)手機(jī)銀行客戶端軟件輸入密碼（如123456） ，稍后（13XXXXXXXXX）這個(gè)號(hào)碼就會(huì)收到兩條由感染此病毒的測(cè)試手機(jī)發(fā)來(lái)的短信。

網(wǎng)秦手機(jī)殺毒可對(duì)盜取QQ密碼的"終極密盜"病毒進(jìn)行快速查殺

其中一條短信為QQ帳號(hào)，另一條短信則為QQ密碼，同時(shí)，病毒樣本一旦安裝到用戶手機(jī)，將無(wú)法進(jìn)行卸載。經(jīng)過(guò)測(cè)試，"終極密盜"（BIT.KeyCap.A）可同樣監(jiān)聽(tīng)、盜取手機(jī)MSN、網(wǎng)銀手機(jī)端、支付寶手機(jī)版、同花順、大智慧等手機(jī)軟件密碼。

對(duì)此，網(wǎng)秦手機(jī)安全專家指出，"終極密盜"（BIT.KeyCap.A）具備極強(qiáng)的傳播性，偽裝巧妙，以系統(tǒng)常用軟件為名騙取用戶下載，感染用戶手機(jī)后，自動(dòng)啟動(dòng)并在后臺(tái)運(yùn)行，且難以簡(jiǎn)單卸載清除，導(dǎo)致用戶的密碼安全面臨嚴(yán)重隱患。面對(duì)盜號(hào)類手機(jī)病毒日益猖獗的現(xiàn)象，為確保用戶免遭盜號(hào)威脅，專家建議:

1.應(yīng)選擇正規(guī)手機(jī)軟件下載網(wǎng)站，下載手機(jī)必備軟件、游戲等，切勿輕信"破解版"、"完美修正版"等經(jīng)過(guò)二次打包的手機(jī)軟件、手機(jī)游戲、歌曲、音樂(lè)、電子書等。謹(jǐn)防其中埋藏手機(jī)病毒。

2.選擇安裝如網(wǎng)秦手機(jī)殺毒等提供手機(jī)病毒查殺、威脅防護(hù)等特色功能于一體的專業(yè)手機(jī)安全軟件。定期對(duì)手機(jī)進(jìn)行安全掃描，不慎感染相關(guān)病毒后快速進(jìn)行查殺。

3.在線監(jiān)測(cè)手機(jī)軟件安全。對(duì)于要下載或已下載手機(jī)應(yīng)用軟件的用戶，可到網(wǎng)秦官網(wǎng)對(duì)該軟件的安裝包進(jìn)行在線檢測(cè)，確保無(wú)病毒感染。在線查毒地址：http://scan.netqin.com/

3.開(kāi)啟網(wǎng)秦殺毒提供的專業(yè)防護(hù)服務(wù)，及時(shí)攔截如"終極密盜"（BIT.KeyCap.A）等病毒試圖盜取用戶賬戶密碼，并通過(guò)短信等方式外發(fā)的行為。全面遏制、攔截手機(jī)病毒威脅、保護(hù)用戶的手機(jī)應(yīng)用安全。

【編輯推薦】

1. 網(wǎng)秦成立5周年 打造移動(dòng)安全領(lǐng)軍企業(yè)
2. 網(wǎng)秦手機(jī)衛(wèi)士3.0版發(fā)布 完美遏制通話輻射
3. 網(wǎng)秦冠名全球手機(jī)創(chuàng)新大賽 500萬(wàn)創(chuàng)業(yè)資金支持夢(mèng)想
4. 網(wǎng)秦成立美國(guó)分公司 加速國(guó)際化發(fā)展步伐