随着手机银行的使用越来越普遍，手机病毒也盯上了银行类App。此前某权威财经媒体刚刚报道某安全公司涉嫌泄露某证券公司证券期货客户账户信息，现在新手机病毒又改头换面卷土重来，而且专门盯上了韩国银行。

腾讯手机管家曾截获过多款借银行App传播，窃取银行帐号信息的病毒。近日，腾讯手机管家又独家截获了一款名为a.privacy.bankun的Android病毒，该病毒专盯韩国银行App，只要发现手机中有指定的韩国银行App软件，就会将这些App替换成病毒自带的恶意软件，然后偷偷上传用户手机通信录、监听手机短信息并上传，窃取用户的隐私。

腾讯移动安全实验室专家提醒，虽然该软件目前只盯韩国银行App，国内制毒者很可能迅速学习该传播方式导致国内银行App大规模感染，因此手机银行用户在下载银行类App的时候也要保持警惕，从官方站点下载，同时为手机安装安全可靠的腾讯手机管家等手机安全管理类软件。

病毒特性：

该病毒会强行将银行App替换为自带的恶意软件，然后通过恶意软件子包窃取隐私，具有极强的隐蔽性和危害。

1、强行替换恶意软件。该病毒一旦激活，会在MainActivity的onCreate方法中，把代码指定的几款软件替换成恶意子包。被替换成的恶意子包则会先下载后存放在Assets目录中供病毒安装调用。

图1 病毒监控指定的韩国APP并替换

2、恶意子包窃取隐私。被成功替换了的恶意子包激活后监听短信接收并上传、盗取手机通信录，窃取用户的隐私。

3、针对韩国银行支付类应用。a.privacy.bankun病毒监控包括com.webcash.wooribank、com.scfirstbank、com.hanabank.ebk.channel.android.hananbank等在内的韩国银行支付应用，并获取用户手机的短信，此举可能是为了从短信息里面获取用户的支付帐号等信息，用户需要十分警惕。

病毒截图：

图2 腾讯手机管家独家查杀a.privacy.bankun

专家支招：

目前，使用手机银行的用户越来越多，由于银行类应用涉及到财产安全，因此用户需要十分小心。这款专盯韩国银行App的病毒窃取隐私手法特别，具有很强的隐蔽性。该病毒目前在手机论坛、非安全电子市场传播，手机用户尽可能从官方站点和具备安全监测功能的电子市场下载应用。

虽然该病毒目前只盯着韩国银行App，也不能保证后续中国各大银行App中招，所以用户下载腾讯手机管家，然后升级病毒库至最新，定期全盘扫描病毒至关重要。

(责任编辑：)