惡意APP魔爪伸向手機銀行

近日，國內首個手機支付病毒AndroidOS_LockPush.HRW全面爆發，在短時間內已經感染了數萬個使用手機銀行終端程序的用戶。全球服務器安全、虛擬化及云計算安全領導廠商趨勢科技提醒廣大使用智能移動設備的用戶，選擇正規渠道安裝APP程序，并推薦安裝具有移動應用信譽評估服務（Mobile App Repution Service，MARS）技術的手機安全套件，對移動互聯網應用進行全面的安全防護。

手機病毒已經不是什么新鮮事物了，費用無緣無故被扣除，屏幕上莫名彈出煩人的廣告，隱私信息被傳到網上等事件層出不窮，但本次出現的手機銀行病毒則可能直接讓你的金錢“不翼而飛”。該病毒現階段的表現雖然只是針對某個銀行推出的移動支付程序，但使用其它銀行客戶端的用戶也不能因此掉以輕心。同時，在這支病毒曝出在短短幾天內，受感染的用戶已經高達5萬個，并且仍在持續增長中。需要注意的是，該病毒程序或其變種依然在某些不知名的應用商店和手機論壇傳播，用戶在下載手機銀行客戶端時最好加倍留心。

趨勢科技安全工程師通過MARS技術主動攔截了這個攻擊Android系統的病毒樣本，在進行了全面分析之后，發現以下三個明顯特征：

一、偽裝：該病毒可以偽裝成網上一些流行的APP，尤其會以銀行交易軟件的面目出現，誤導用戶進行操作；

二、更新：該病毒會有一個自解壓的正常應用，并注冊成為“android.push.TaskService”的服務，在重建后注入惡意代碼，并且每隔一定的時間便會自動連接到遠程服務器通信并更新指令；

三、盜取：一旦手機系統安裝了該程序并激活，便會在不需要用戶授權的情況下，泄漏設備的MAC地址、電話號碼、數據連接類型、SIM卡以及手機呼叫狀態等關鍵信息，隨即竊取銀行帳號及密碼代碼，繼而盜走用戶賬號中的資金。

由于智能手機、平板電腦的迅速普及，很多用戶都在不知不覺中成為“低頭族”。在我們用這些移動終端玩游戲、收發郵件、快速支付的時候，黑客也盯上了這塊誘人的蛋糕。根據趨勢科技統計，至2012年年底，共發現了35萬個Android惡意程序，在GooglePlay已有超過的70萬個APP中， 惡意程序APP幾乎占據了半數。而預計到2013年年底，針對Android惡意程序數量將會突破百萬個。尤其是在手機支付應用方面，由于使用手機支付的用戶越來越多，因此手機病毒與惡意軟件都會成為近場支付的安全隱患。但根據趨勢科技針對亞太地區的統計數據表明，用戶的安全防護意識很薄弱，僅有20%的移動裝置安裝了防護軟件。為此，趨勢科技建議用戶采用如下手段來保護自己的移動設備：

一、謹慎下載應用：不知名的手機網站和論壇最危險，因為這些地方是手機病毒最慣用的藏身地，用戶最好去官方網站或者權威的應用市場；

二、留意應用的權限：很多病毒會獲取超額的權限，因此用戶務必要留心應用的權限獲取，避免病毒的入侵；

三、選擇可靠的防護工具：用戶可以下載移動安全軟件，并利用云端的信譽評估服務（MARS）來防范此類威脅。