指掌易 -尊龙凯时注册

手机银行木马svpeng再度来袭

据外媒报道，卡巴斯基实验室研究人员于7月中旬发现手机银行木马svpeng新添键盘记录功能，允许黑客通过无障碍访问服务窃取用户敏感数据。黑客利用此系统功能，不仅能够从设备上的其他应用程序中窃取敏感数据，还可获取管理员权限。该木马甚至可以在安装更新了最新 android版本的所有设备上运行，并具备卸载拦截功能。

据了解，自2013年以来，svpeng 是首批攻击银行短信业务的木马软件，它允许黑客利用网络钓鱼页面覆盖其他应用程序的方式窃取登录凭据、屏蔽系统设备并盗取银行账户资金。2016年，黑客通过 adsense 与 chrome 浏览器漏洞肆意传播恶意木马svpeng，使其跻身高危手机恶意软件行列。

被利用的「手机无障碍访问服务」

手机的无障碍访问服务通常为残疾用户或暂时无法与设备完全交互的用户提供用户界面（ui）。也有人称之为盲人模式，开启了无障碍访问服务的手机，手点到屏幕上的内容时，会有语音反馈。

华为手机的无障碍功能talkback

而开启了无障碍功能的手机也会失去一些常用功能，比如下拉交互菜单，密码和图形解锁等，导致一些网友无意中开启该功能后误以为手机出问题了。某些手机优化软件也可能会自动开启该功能，需要用户注意。

开启无障碍模式后手机功能受限

做好安全防护，拒绝数据泄露

svpeng是一款纯粹的手机恶意软件，它利用系统自带的功能窥探记录用户隐私，特别是银行信息，其威胁不容小觑。

对于个人用户而言，中了木马会对个人的数据安全和财产构成严重威胁，指掌易建议个人用户：

不要轻易root或越狱手机；如非必要，请务必关闭手机上的无障碍访问功能，这在手机的设置里面可以找到。同时安装一款手机防护app保护手机，并注意手机软件是否自动开启了无障碍访问功能。

但是对企业而言，如果员工经常处理公务的手机中了病毒或木马，还很可能造成公司机要信息的泄露。此时，指掌易建议企业用户做好双重保障：

首先培养员工必要的个人手机防护意识，尽量确保员工个人手机系统的安全。在此之上，部署一套能保护企业移动办公应用和数据的安全防护方案，保护企业数据。

指掌易企业级移动安全防护系统

指掌易移动办公安全管理方案，可以在不破坏手机系统环境的前提下，取得驱动级的权限，管理手机的各项功能。如禁止启动手机系统的无障碍功能，不论是手动还是软件自启动都会被无效化，从而在源头上杜绝svpeng企图利用手机功能窃取用户和企业数据的行为。

此外，依托独有的vsa（虚拟安全域）技术，指掌易的移动办公安全方案可以将企业的应用和数据归于一个虚拟的移动办公安全空间中并加密，通过隔离企业数据与手机系统，保护企业数据。不论手机系统有多糟糕，vsa中的办公数据都是安全的。一旦出现威胁安全域或其中数据的行为，这个安全域立即自动锁定，甚至自我销毁以防止数据泄露。

据了解，在指掌易的移动办公安全空间中，用户可以自由的访问企业应用，而企业业务和数据的安全性可以得到极大的保障：如防截屏、防转发、防复制粘贴，禁用蓝牙、摄像头，阻止非法应用下载安装、数据传输和存储加密等。而在虚拟安全域以外的应用、数据和设备权限，依然是员工自己的，既保护了企业信息安全，也尊重员工的个人隐私。

指掌易移动办公安全空间

当今手机木马、病毒侵扰越来越多，指掌易提醒各企业用户：保护好员工个人手机的安全，是保护企业数据安全的大前提。在部署企业级移动安全产品的同时，全力提高员工的手机安全意识吧。

2017/08.04    搜狐科技