隨著智慧移動終端的快速普及與移動應用模式的擴展，包括輸入法在內的大量基礎移動APP被駭客盯上。最近，趨勢科技與騰訊手機管家聯合發出預警，一款可以監聽“手機輸入法”的Android惡意程式AndroidOS_KeyLogger.A（“鍵盤黑手”）驚現海外，並感染了擁有海量用戶的國際知名輸入法軟體SwiftKey KeyBoard。感染後的輸入法可以直接監聽用戶鍵盤輸入，上傳洩露用戶賬戶密碼資訊，甚至包括信用卡、網銀等支付資料。

這已是騰訊手機管家與趨勢科技第二次針對重點高危手機病毒聯合查殺與播報預警，雙方在2013年4月建立病毒同步監測播報合作機制之後，早前曾針對感染上百萬用戶的“許可權殺手”病毒進行了聯合查殺與預警播報。此次聯合預警也凸顯了合作的重要性——依靠騰訊手機管家卓越的雲查殺功能、用戶覆蓋率，以及趨勢科技在病毒防護方面的深厚積累，可以在移動安全威脅凸顯的今天，很好的確保用戶的移動應用安全。

據了解，AndroidOS_KeyLogger.A（“鍵盤黑手”）可以把所有用戶有用的支付密碼、銀行或社交軟體賬號密碼等輸入內容上傳到指定遠端伺服器，一旦感染該病毒，牽涉到用戶社交關係和網銀資金等關鍵隱私無疑將會被大量泄漏。病毒通過對Android輸入法SwiftKey KeyBoard進行重新打包，借助作者網站及第三方免費市場散播，甚至病毒製作者還以教程部落格的形式發佈了病毒及其製作方法。

病毒製作者將SwiftKey KeyBoard輸入法修改為一款稱作KeyLogger的惡意程式。據趨勢科技工程師分析發現，駭客針對輸入法軟體重新打包，在KeyInputEvent按鍵類中插入KeyInputEvent$AsyncHttpPost按鍵記錄上傳代碼。其中KeyInputEven代碼類負責監聽輸入操作，KeyInputEvent$AsyncHttpPost代碼類負責打開上傳操作線程，將監聽到的鍵盤輸入資訊上傳到www.android-app-development.ie網站。AndroidOS_KeyLogger.A（“鍵盤黑手”）通過在原有的輸入法軟體中，加入記錄鍵盤資訊上傳惡意代碼，並向特定網址發送用戶數據的方式來全方位竊取用戶隱私。

監測發現，病毒製作者可以在惡意軟體特定的網站www.android-app-development.ie上查看中毒用戶上傳的內容。打開指定網站，可以直接看到該網址根據IP地址對監聽的用戶進行了區分，病毒製作者還可以有選擇性地查看獲取某一區域的用戶輸入資訊。外界可隨意獲取該病毒，並且記錄的按鍵資料也對外公開，導致不知情用戶安裝後登錄賬戶密碼資訊、信用卡、網銀等支付資料等被大量泄漏，造成巨大經濟損失。

據趨勢科技與騰訊移動安全實驗室聯合分析：該病毒在監聽隱私和收集隱私、區分區域用戶方面分工明細，智慧化程度、隱蔽性大大提高，攻擊方式與技術手段趨於多元化，逐利化特徵明顯，是目前隱私竊取類病毒快速發展過程的一個典型性高危病毒。而按照病毒在國外蔓延的趨勢和智慧化程度，“鍵盤黑手”極有可能通過捆綁國內知名輸入法的方式在國內迅速傳播。

趨勢科技與騰訊共同建議，儘管該病毒主要影響人群在國外，但SwiftKey KeyBoard在Google Play上有出售並且非常熱門，國內也已有部分用戶遭遇該病毒感染，手機用戶應儘快下載騰訊手機管家最新版，或者下載趨勢科技移動安全個人版（TMMS）以更新病毒庫，及時有效防禦並查殺“鍵盤黑手”，保護手機賬號隱私與網銀資金安全。

趨勢科技移動安全個人版TMMS是一個匯集了手機安全掃描、防垃圾短信、防騷擾電話、防釣魚、防挂馬、手機安全掃描、惡意程式實時防護和惡意行為監控于一身的手機安全軟體。該軟體的核心是基於趨勢科技推出的移動應用信譽評估服務（MARS）平臺，可以從雲端蒐集各種各樣的手機應用程式，對其進行分析，並且與趨勢科技的郵件分析系統、動態分析系統、關聯分析系統關聯起來，對APP應用程式的安全性做出評判，建立移動應用信譽自動評估體系。

2013年的移動安全應用風險將會越來越嚴峻， 而趨勢科技也將繼續聯合騰訊手機管家，深化彼此優勢，幫助用戶建立一個便捷、安全的移動數字化生活平臺。

來源：賽迪網