某知名手机安全管家曾截获过多款借银行App传播，窃取银行帐号信息的病毒。近日，又截获了一款名为a.privacy.bankun的Android病毒，该病毒专盯韩国银行App，只要发现手机中有指定的韩国银行App软件，就会将这些App替换成病毒自带的恶意软件，然后偷偷上传用户手机通信录、监听手机短信息并上传，窃取用户的隐私。

专家提醒，虽然该软件目前只盯韩国银行App，国内制毒者很可能迅速学习该传播方式导致国内银行App大规模感染，因此手机银行用户在下载银行类App的时候也要保持警惕。

该病毒会强行将银行App替换为自带的恶意软件，然后通过恶意软件子包窃取隐私，具有极强的隐蔽性和危害。

1、强行替换恶意软件。该病毒一旦激活，会在MainActivity的onCreate方法中，把代码指定的几款软件替换成恶意子包。被替换成的恶意子包则会先下载后存放在Assets目录中供病毒安装调用。
2、恶意子包窃取隐私。被成功替换了的恶意子包激活后监听短信接收并上传、盗取手机通信录，窃取用户的隐私。

3、针对韩国银行支付类应用。a.privacy.bankun病毒监控包括com.webcash.wooribank、com.scfirstbank、com.hanabank.ebk.channel.android.hananbank等在内的韩国银行支付应用，并获取用户手机的短信，此举可能是为了从短信息里面获取用户的支付帐号等信息，用户需要十分警惕。目前，使用手机银行的用户越来越多，由于银行类应用涉及到财产安全，因此用户需要十分小心。这款专盯韩国银行App的病毒窃取隐私手法特别，具有很强的隐蔽性。该病毒目前在手机论坛、非安全电子市场传播，手机用户尽可能从官方站点和具备安全监测功能的电子市场下载应用。虽然该病毒目前只盯着韩国银行App，也不能保证后续中国各大银行App中招，所以建议银行在App上线前使用梆梆加固，保障App安全！