新闻链接：e14K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4W2j5%4g2J5K9i4c8&6i4K6u0W2j5$3S2A6L8X3q4A6N6r3I4S2j5W2)9J5k6h3y4G2L8g2)9J5c8X3q4I4P5Y4S2Q4x3V1j5&6x3U0M7%4z5o6m8Q4x3X3g2Z5N6r3#2D9
新闻时间：2013-5-27 10:18:12
新闻正文：新型安卓病毒可监听键盘 影响手机支付安全

隐私窃取类病毒已经不新鲜，病毒也多借助知名应用打包然后伺机安装到用户手机中，后台偷偷联网将用户隐私数据发送到云端保存。而近日，腾讯手机管家联合趋势科技共同曝光了一款在海外流行的新型隐私窃取类病毒——“键盘黑手”，该病毒被打包到海外知名手机输入法SwiftKey KeyBoard中，可以直接监听用户键盘输入，上传泄露用户账户密码信息，甚至包括信用卡、网银等支付资料。相比大部分隐私窃取类病毒偷取用户手机IMEI号、手机号码等信息来说，该病毒的危害更为严重。

    病毒的特性

    “键盘黑手”对知名输入法软件重新打包，并监听用户键盘输入，存在严重隐私窃取行为，涉及网银、支付、社交网站登录安全，危害极大。

    特征一：监听手机键盘输入。安卓手机用户所有的使用手机的过程都要通过键盘，病毒对用户键盘输入过程全程监控，会导致用户输入内容泄露，这可能包含银行卡帐号密码、社交网站帐号密码等各类信息。

    特征二：云端存储并对监听用户分类。该病毒制作者则还可以在恶意软件特定的网站eabK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3q4F1k6s2u0G2K9h3c8Q4x3X3c8S2M7s2m8Q4x3X3c8V1k6i4k6W2L8r3!0H3L8h3g2F1N6q4)9J5k6h3W2W2i4@1f1@1i4@1t1^5i4K6S2m8i4@1f1$3i4K6W2r3i4@1p5#2i4@1f1%4i4K6W2o6i4K6S2n7i4@1f1@1i4@1t1^5i4@1q4p5i4@1f1$3i4@1q4r3i4K6V1J5i4@1f1%4i4K6V1@1i4@1p5^5i4@1f1$3i4K6R3^5i4@1t1%4i4@1f1@1i4@1t1^5i4K6S2m8i4@1f1@1i4@1u0o6i4@1p5H3i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1#2i4K6R3$3i4K6R3#2i4@1f1#2i4@1q4q4i4@1t1&6i4@1f1K6i4K6R3H3i4K6R3J5i4@1f1#2i4K6S2r3i4@1q4r3i4@1f1@1i4@1u0n7i4@1p5#2i4@1f1%4i4K6W2n7i4@1t1@1i4@1f1$3i4K6S2q4i4@1p5#2i4@1f1%4i4K6W2o6i4K6S2n7i4@1f1#2i4K6R3^5i4@1t1H3i4@1f1^5i4@1q4r3i4@1p5#2i4@1f1%4i4@1u0p5i4K6V1I4i4@1f1#2i4K6W2p5i4K6R3H3i4@1f1$3i4@1p5H3i4@1t1&6i4@1f1$3i4K6S2p5i4@1q4q4d9g2m8Q4c8e0g2Q4z5f1y4Q4b7U0m8Q4c8e0g2Q4z5f1c8Q4z5o6m8Q4c8e0g2Q4b7f1k6Q4b7U0W2Q4c8e0N6Q4z5f1u0Q4z5e0q4Q4c8e0g2Q4z5e0m8Q4b7f1y4Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0N6Q4z5e0c8Q4b7e0S2Q4c8e0k6Q4z5o6S2Q4b7U0N6Q4c8e0S2Q4b7V1k6Q4z5f1u0Q4c8e0S2Q4b7e0q4Q4z5p5y4Q4c8e0c8Q4b7V1q4Q4z5o6k6Q4c8e0g2Q4z5p5y4Q4b7V1q4Q4c8e0g2Q4z5o6S2Q4z5o6k6Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0N6Q4z5e0N6Q4z5o6g2Q4c8e0k6Q4b7f1k6Q4z5e0u0Q4c8e0g2Q4z5o6S2Q4b7U0k6Q4c8e0c8Q4b7V1c8Q4z5f1y4Q4c8e0S2Q4z5o6m8Q4z5o6g2Q4c8e0S2Q4b7V1k6Q4z5e0S2Q4c8e0g2Q4z5p5k6Q4b7f1k6Q4c8e0c8Q4b7V1u0Q4b7e0g2Q4c8e0k6Q4z5f1y4Q4z5o6W2Q4c8e0W2Q4z5o6m8Q4z5o6W2Q4c8e0k6Q4z5p5u0Q4b7e0W2Q4c8e0k6Q4z5o6m8Q4b7e0N6Q4c8e0g2Q4z5f1y4Q4b7U0m8Q4c8e0k6Q4z5f1k6Q4b7e0g2Q4c8e0N6Q4z5f1y4Q4z5p5u0Q4c8e0S2Q4z5p5g2Q4b7U0N6Q4c8e0g2Q4z5p5k6Q4z5e0k6Q4c8e0k6Q4z5f1k6Q4z5e0m8Q4c8e0c8Q4b7U0S2Q4z5o6m8Q4c8e0g2Q4z5p5y4Q4b7V1q4Q4c8e0g2Q4z5f1k6Q4z5f1k6Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0N6Q4z5e0c8Q4b7e0S2Q4c8e0k6Q4z5o6S2Q4b7U0N6Q4c8e0S2Q4b7V1g2Q4z5e0y4Q4c8e0g2Q4z5o6g2Q4b7e0g2Q4c8e0c8Q4b7V1k6Q4b7e0q4Q4c8e0k6Q4z5o6q4Q4b7f1k6Q4c8e0y4Q4z5o6m8Q4z5o6t1`.

    特征三：制作BLOG宣传病毒制作方式。病毒作者还以教程BLOG的形式发布了病毒及其制作方法，详细介绍了插入病毒代码的方式，外界可随意获取该病毒，并且记录的按键资料也对外公开，一方面有可能导致该病毒在其他输入法上蔓延，其次还将泄露大量用户隐私信息。

    病毒查杀截图

    专家解读

    目前，腾讯手机管家与趋势科技已经联合查杀该病毒，目前病毒暂时感染了SwiftKey KeyBoard输入法，并在海外蔓延，国内用户可能对此并不了解。手机安全专家分析认为，国内病毒作者很可能迅速获取“键盘黑手”的制作方法，并二次打包到国产手机输入法中，国内安卓手机用户应该做好预防工作。

    首先，不要到不安全电子市场下载输入法软件，最好到官方网站或者Google play、腾讯应用宝、腾讯手机管家软件管理中下载，以确保输入法应用未被打包病毒。同时，建议安装腾讯手机管家先锋版，并开启全盘查杀，精准查杀“键盘黑手”病毒。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！