一个名为 a.privacy.ibanking的安卓病毒正在引起安全厂商的广泛关注。据腾讯移动安全实验室专家分析发现,PC 端的许多恶意软件都使用了 iBanking。当用户访问在线银行或者社交网络的时候,恶意软件会弹出一个窗口,告诉用户的 Android 手机需要安装一款软件,才能与在线银行服务兼容。而用户被诱骗安装的软件其实就是包含a.privacy.ibanking病毒的恶意程序。
目前,该病毒一般会伪装为Facebook、Mobile Security,VKB-Bank,easybank等应用,一旦用户手机安装了这些伪装类应用,手机病毒就会要求激活设备管理器,用户同意激活后,便可以截获银行发送的支付短信,盗取用户的账户密码信息。甚至还能够转发语音呼叫、获取设备周边的声音、追踪地理位置、读取文件系统,还可远程操控设备,使其变成移动僵尸网络的一部分。
目前,腾讯手机管家已经支持对 a.privacy.ibanking病毒的精准查杀,广大手机用户可以从官方网站下载安装,并将病毒库升级至最新后开启全盘扫描查杀该病毒。
另据了解,腾讯手机管家已经拦截到多款可截取用户银行支付短信的手机支付类病毒,比如,此前腾讯手机管家截获的“鬼面银贼”“窃信僵尸”等手机支付类病毒均有该特征,而且据腾讯移动安全实验室《2014年第一期手机支付安全报告》显示,19.74%的支付类病毒可以读取用户短信。
腾讯手机管家安全专家建议,下载手机应用的时候不要去手机论坛、非安全电子市场。因为感染了手机病毒的应用都散布在手机论坛、无安全检测措施的电子市场供用户下载。
此外,安装专业手机安全软件,比如腾讯手机管家,可以有效的查杀各类手机病毒。而且腾讯手机管家还具备手机支付环境安全检测、支付类应用官方正版检测、微信支付密码锁,特别是“安全短信”功能可以将用户收到的支付类短信立即加密,以防被病毒窃取和转发。