【IT168厂商动态】刚刚在Google Play商店被大量用户差评的建设银行手机客户端Android版，又被黑客盯上，而感染了病毒的伪建行手机客户端则具有了流氓软件的特征。

　　近日，一个可伪装成建设银行的病源代码被放在安全论坛上公开，并成为黑客学习教材，同时在某安全公司旗下的“XXX云盘”中直接提供该病毒样本及其源码下载。这意味着，一旦用户下载染毒的建行APP，就会面临银行账号被恶意扣费等风险。

　　该病毒甚至具有此前曾经危害全中国的流氓软件的特征，腾讯移动安全实验室通过监测和分析发现，该病毒目前已经感染了建设银行等100余个手机支付类程序，不仅存在盗取用户名和密码等隐私信息，以及恶意扣费等风险，并可以通过监听用户卸载行为，躲避卸载。

　　该病毒具有非常明显的“杀不死、卸不掉”等流氓软件特征。经腾讯移动安全实验室工程师分析，该命名为“支付钩虫”的病毒一旦安装到用户手机，就会伪装成建设银行等手机支付应用图标，普通用户难以辨认真假。激活后，该病毒通过后台向某指定号码发送短信，提醒完成在手机设备管理器的激活，进一步设置卸载障碍。

　　当用户卸载该病毒的时候，该病毒会误导用户点击“卸载程序”，实际上是执行相关代码显示 "应用程序尚未安装在您的手机上" 并执行服务。让用户自主卸载行为失败。

　　此外，“支付钩虫”病毒还具备“监听”行为，可以有效的监听用户短信，屏蔽指定号码发来的短信。该功能还进一步实现了病毒对手机的远程遥控，给用户带来隐私泄露风险，由于该病毒程序与手机银行支付程序紧密相关，很可能导致用户银行账号、密码的泄露。

　　病毒截图：

　　专家支招：

　　不具有专业识别能力的用户很容易中招。目前，该病毒源代码被放在某安全公司旗下云盘中提供下载，并当作病毒学习案例在论坛上大肆分享传播，而且文件图标与建设银行等手机支付、手机银行App的图标十分类似，用户一定要提高警惕。

　　由于该病毒伪装成手机支付和手机银行App，所以专家建议用户在下载使用建行等手机银行App时尽可能从建行官方站点下载，不要在手机论坛、非安全电子市场下载。

　　同时，腾讯移动安全实验室安全专家提醒广大用户，安装腾讯手机管家等专业、可信任的手机安全管理软件，并将病毒库升级至最新，然后开启全盘扫描，可以有效查杀该病毒。更应特别注意的是，对于误操作点击激活设备管理器的手机用户，如遇无法删除，可取消激活再进一步查杀卸载该病毒。