“终极密盗”罪恶现身 伪装手机软件狂盗QQ密码

网秦全球手机安全中心近日截获了一组名为"终极密盗"（BIT.KeyCap.A）的高危盗号类手机病毒。手机病毒通过伪装成塞班手机系统的"系统升级包"骗取用户下载安装。感染手机后，在用户登录手机QQ、网银、手机炒股软件时，窃取用户密码，并通过短信形式发送到其指定号码。用户若未安装专业手机安全软件，密码安全将面临严重威胁。

近期，包括"手机僵尸"、"X卧底"等手机病毒都收到了用户的极大关注，手机病毒在除窃取用户隐私和扣取用户话费之外，以窃取手机应用程序的账户密码为目的的盗号类病毒也呈现持续上升势头。此前，网秦全球手机安全中心已率先截获包括"盗密空间"（BW.AhWhElla.C）病毒、"盗密黑手"（BW.AhWhElla.G）等盗号病毒。手机病毒通过将自身程序伪装成QQ拼音（手机版）等热门应用程序，骗取用户下载、运行后启动恶意进程，窃听、记录用户的密码信息。

"终极密盗"病毒会窃取用户QQ密码后自动发送到黑客手机

此次截获的"终极密盗"（BIT.KeyCap.A）手机病毒，伪装手法更为巧妙，窃取密码的范围更为广泛，包括QQ密码、网银密码、股票密码、MSN密码等都在其盗取范围之内。并直接通过监听记录用户登录信息，通过短信外发的方式实现盗号，如此广泛的盗号范围，如此诡异的窃取方法，也确与其"终极密盗"的病毒名称所对应。

截获到完整的"终极密盗"（BIT.KeyCap.A）手机病毒后，网秦手机安全专家在对"终极密盗"（BIT.KeyCap.A）样本进行详细分析，和全程模拟其盗号过程。

专家首先根据样本包中的collocate文件对"程序安装包"（kecaac.sisx）进行配置，在添加用以接收密码的手机号码（13XXXXXXXXX）。之后，将样本文件复制到用户手机并安装运行后，专家尝试安装手机QQ客户端软件， 启动手机银行客户端软件输入密码（如123456） ，稍后（13XXXXXXXXX）这个号码就会收到两条由感染此病毒的测试手机发来的短信。

网秦手机杀毒可对盗取QQ密码的"终极密盗"病毒进行快速查杀

其中一条短信为QQ帐号，另一条短信则为QQ密码，同时，病毒样本一旦安装到用户手机，将无法进行卸载。经过测试，"终极密盗"（BIT.KeyCap.A）可同样监听、盗取手机MSN、网银手机端、支付宝手机版、同花顺、大智慧等手机软件密码。

对此，网秦手机安全专家指出，"终极密盗"（BIT.KeyCap.A）具备极强的传播性，伪装巧妙，以系统常用软件为名骗取用户下载，感染用户手机后，自动启动并在后台运行，且难以简单卸载清除，导致用户的密码安全面临严重隐患。面对盗号类手机病毒日益猖獗的现象，为确保用户免遭盗号威胁，专家建议:

1.应选择正规手机软件下载网站，下载手机必备软件、游戏等，切勿轻信"破解版"、"完美修正版"等经过二次打包的手机软件、手机游戏、歌曲、音乐、电子书等。谨防其中埋藏手机病毒。

2.选择安装如网秦手机杀毒等提供手机病毒查杀、威胁防护等特色功能于一体的专业手机安全软件。定期对手机进行安全扫描，不慎感染相关病毒后快速进行查杀。

3.在线监测手机软件安全。对于要下载或已下载手机应用软件的用户，可到网秦官网对该软件的安装包进行在线检测，确保无病毒感染。在线查毒地址：http://scan.netqin.com/

3.开启网秦杀毒提供的专业防护服务，及时拦截如"终极密盗"（BIT.KeyCap.A）等病毒试图盗取用户账户密码，并通过短信等方式外发的行为。全面遏制、拦截手机病毒威胁、保护用户的手机应用安全。