跟着智能移动终端的快速普及与移动利用模式的扩大，包含输进法在内的大年夜量根本移动APP被黑客盯上。比来，全球办事器安然、虚拟化及云计较安然的带领厂商趋势科技与腾讯手机管家结合发出预警，一款可以监听“手机输进法”的Android歹意法度AndroidOS_KeyLogger.A(“键盘黑手”)惊现海外，并传染了具有海量用户的国际驰名输进法软件SwiftKey KeyBoard。传染后的输进法可以直接监听用户键盘输进，上传泄漏用户账户暗码信息，乃至包含诺言卡 、网银等付出资料。

　　这已经是腾讯手机管家与趋势科技第二次针对重点高危手机病毒结合查杀与播报预警，两边在2013年4月成立病毒同步监测播报合作机制以后，早前曾针对传染上百万用户的“权限杀手”病毒进行告终合查杀与预警播报。此次结合预警也凸显了合作的首要性——依托腾讯手机管家出色的云查杀功能、用户笼盖率，和趋势科技在病毒防护方面的深挚堆集，可以在移动安然威胁凸显的今天，很好的确保用户的移动利用安然。

　　据体味，AndroidOS_KeyLogger.A(“键盘黑手”)可以把所有效户有效的付出暗码、银行或社交软件账号暗码等输进内容上传到指定远端办事器，一旦传染该病毒，牵扯到用户社交关系和网银资金等关头隐私无疑将会被大年夜量泄漏。病毒经由过程对Android输进法SwiftKey KeyBoard进行从头打包，借助作者网站及第三方免费市场漫衍，乃至病毒建造者还以教程博客的情势发布了病毒及其建造编制。

　　被监听的闻名输进法——SwiftKey KeyBoard

　　病毒建造者将SwiftKey KeyBoard输进法点窜成一款称作KeyLogger的歹意法度。据趋势科技工程师阐发发现，黑客针对输进法软件从头打包，在KeyInputEvent按键类中插进KeyInputEvent$AsyncHttpPost按键记实上传代码。此中KeyInputEven代码类负责监听输进把持，KeyInputEvent$AsyncHttpPost代码类负责打开上传把持线程，将监听到的键盘输进信息上传到www.android-app-development.ie网站。AndroidOS_KeyLogger.A(“键盘黑手”)经由过程在原本的输进法软件中，加进记实键盘信息上传歹意代码，并向特定网址发送用户数据的编制来全方位盗取用户隐私。

　　AndroidOS_KeyLogger.A(“键盘黑手”)将记实并上传你在手机上敲下的每个字

　　监测发现，病毒建造者可以在歹意软件特定的网站www.android-app-development.ie上查看中毒用户上传的内容。打开指定网站，可以直接看到该网址按照IP地址对监听的用户进行了辨别，病毒建造者还可以有选择性地查看获得某一区域的用户输进信息。外界可随便获得该病毒，并且记实的按键资料也对外公开，导致不知情用户安装后登录账户暗码信息、诺言卡、网银等付出资料等被大年夜量泄漏，造成巨大年夜经济损掉。

　　据趋势科技与腾讯移动安然尝试室结合阐发：该病毒在监听隐私和汇集隐私、辨别区域用户方面分工明细，智能化程度、埋没性大年夜大年夜进步，报复打击编制与手艺手段趋于多元化，逐利化特点较着，是今朝隐私盗取类病毒快速成长过程的一个典型性高危病毒。而遵循病毒在国外舒展的趋势和智能化程度，“键盘黑手”极有可能经由过程***国内驰名输进法的编制在国内敏捷传播。

　　趋势科技与腾讯共同建议，虽然该病毒首要影响人群在国外，但SwiftKey KeyBoard在Google Play上有出售并且很是热点，国内也已有部门用户遭受该病毒传染，手机用户应尽快下载腾讯手机管家最新版，或下载趋势科技移动安然小我版(TMMS)以更新病毒库，及时有效防御并查杀“键盘黑手”，呵护手机账号隐私与网银资金安然。