这已是腾讯手机管家与趋势科技第二次针对重点高危手机病毒联合查杀与播报预警，双方在2013年4月建立病毒同步监测播报合作机制之后，早前曾针对感染上百万用户的“权限杀手”病毒进行了联合查杀与预警播报。此次联合预警也凸显了合作的重要性——依靠腾讯手机管家卓越的云查杀功能、用户覆盖率，以及趋势科技在病毒防护方面的深厚积累，可以在移动安全威胁凸显的今天，很好的确保用户的移动应用安全。

　　据了解，AndroidOS_KeyLogger.A(“键盘黑手”)可以把所有用户有用的支付密码、银行或社交软件账号密码等输入内容上传到指定远端服务器，一旦感染该病毒，牵涉到用户社交关系和网银资金等关键隐私无疑将会被大量泄漏。病毒通过对Android输入法SwiftKey KeyBoard进行重新打包，借助作者网站及第三方免费市场散播，甚至病毒制作者还以教程博客的形式发布了病毒及其制作方法。

　　病毒制作者将SwiftKey KeyBoard输入法修改为一款称作KeyLogger的恶意程序。据趋势科技工程师分析发现，黑客针对输入法软件重新打包，在KeyInputEvent按键类中插入KeyInputEvent$AsyncHttpPost按键记录上传代码。其中KeyInputEven代码类负责监听输入操作，KeyInputEvent$AsyncHttpPost代码类负责打开上传操作线程，将监听到的键盘输入信息上传到www.android-app-development.ie网站。AndroidOS_KeyLogger.A(“键盘黑手”)通过在原有的输入法软件中，加入记录键盘信息上传恶意代码，并向特定网址发送用户数据的方式来全方位窃取用户隐私。

　　监测发现，病毒制作者可以在恶意软件特定的网站www.android-app-development.ie上查看中毒用户上传的内容。打开指定网站，可以直接看到该网址根据IP地址对监听的用户进行了区分，病毒制作者还可以有选择性地查看获取某一区域的用户输入信息。外界可随意获取该病毒，并且记录的按键资料也对外公开，导致不知情用户安装后登录账户密码信息、信用卡、网银等支付资料等被大量泄漏，造成巨大经济损失。

　　据趋势科技与腾讯移动安全实验室联合分析：该病毒在监听隐私和收集隐私、区分区域用户方面分工明细，智能化程度、隐蔽性大大提高，攻击方式与技术手段趋于多元化，逐利化特征明显，是目前隐私窃取类病毒快速发展过程的一个典型性高危病毒。而按照病毒在国外蔓延的趋势和智能化程度，“键盘黑手”极有可能通过捆绑国内知名输入法的方式在国内迅速传播。

　　趋势科技与腾讯共同建议，尽管该病毒主要影响人群在国外，但SwiftKey KeyBoard在Google Play上有出售并且非常热门，国内也已有部分用户遭遇该病毒感染，手机用户应尽快下载腾讯手机管家最新版，或者下载趋势科技移动安全个人版(TMMS)以更新病毒库，及时有效防御并查杀“键盘黑手”，保护手机账号隐私与网银资金安全。