據(jù)騰訊網(wǎng)報(bào)道 隱私竊取類病毒已經(jīng)不新鮮，病毒也多借助知名應(yīng)用打包然后伺機(jī)安裝到用戶手機(jī)中，后臺(tái)偷偷聯(lián)網(wǎng)將用戶隱私數(shù)據(jù)發(fā)送到云端保存。而近日，騰訊手機(jī)管家聯(lián)合趨勢(shì)科技共同曝光了一款在海外流行的新型隱私竊取類病毒——“鍵盤黑手”，該病毒被打包到海外知名手機(jī)輸入法SwiftKey KeyBoard中，可以直接監(jiān)聽(tīng)用戶鍵盤輸入，上傳泄露用戶賬戶密碼信息，甚至包括信用卡、網(wǎng)銀等支付資料。相比大部分隱私竊取類病毒偷取用戶手機(jī)IMEI號(hào)、手機(jī)號(hào)碼等信息來(lái)說(shuō)，該病毒的危害更為嚴(yán)重。

　　病毒的特性

　　“鍵盤黑手”對(duì)知名輸入法軟件重新打包，并監(jiān)聽(tīng)用戶鍵盤輸入，存在嚴(yán)重隱私竊取行為，涉及網(wǎng)銀、支付、社交網(wǎng)站登錄安全，危害極大。

　　特征一：監(jiān)聽(tīng)手機(jī)鍵盤輸入。安卓手機(jī)用戶所有的使用手機(jī)的過(guò)程都要通過(guò)鍵盤，病毒對(duì)用戶鍵盤輸入過(guò)程全程監(jiān)控，會(huì)導(dǎo)致用戶輸入內(nèi)容泄露，這可能包含銀行卡帳號(hào)密碼、社交網(wǎng)站帳號(hào)密碼等各類信息。

　　特征二：云端存儲(chǔ)并對(duì)監(jiān)聽(tīng)用戶分類。該病毒制作者則還可以在惡意軟件特定的網(wǎng)站www.android-app-development.ie上查看中毒用戶上傳的內(nèi)容。可以直接看到該網(wǎng)址根據(jù)IP地址對(duì)監(jiān)聽(tīng)的用戶進(jìn)行了區(qū)分，病毒制作者還可以有選擇性地查看獲取某一區(qū)域的用戶輸入信息。

　　特征三：制作BLOG宣傳病毒制作方式。病毒作者還以教程BLOG的形式發(fā)布了病毒及其制作方法，詳細(xì)介紹了插入病毒代碼的方式，外界可隨意獲取該病毒，并且記錄的按鍵資料也對(duì)外公開(kāi)，一方面有可能導(dǎo)致該病毒在其他輸入法上蔓延，其次還將泄露大量用戶隱私信息。

　　病毒查殺截圖

　　專家解讀

　　目前，騰訊手機(jī)管家與趨勢(shì)科技已經(jīng)聯(lián)合查殺該病毒，目前病毒暫時(shí)感染了SwiftKey KeyBoard輸入法，并在海外蔓延，國(guó)內(nèi)用戶可能對(duì)此并不了解。手機(jī)安全專家分析認(rèn)為，國(guó)內(nèi)病毒作者很可能迅速獲取“鍵盤黑手”的制作方法，并二次打包到國(guó)產(chǎn)手機(jī)輸入法中，國(guó)內(nèi)安卓手機(jī)用戶應(yīng)該做好預(yù)防工作。首先，不要到不安全電子市場(chǎng)下載輸入法軟件，最好到官方網(wǎng)站或者Google play、騰訊應(yīng)用寶、騰訊手機(jī)管家軟件管理中下載，以確保輸入法應(yīng)用未被打包病毒。同時(shí)，建議安裝騰訊手機(jī)管家先鋒版，并開(kāi)啟全盤查殺，精準(zhǔn)查殺“鍵盤黑手”病毒。