浙江在线12月28日讯 猎豹移动安全实验室最新捕获到一类高度危险的微信盗号木马,多个安卓手机应用中捆绑了该木马,手机中毒后微信账号会被盗,最关键得是它会威胁微信钱包及微信关联的网银资金安全。据猎豹方面追踪的信息,目前已有上千名用户受害。
“该微信盗号木马安装后不会生成任何图标,用户很难发现其存在。在一般用户微信消息不是特别多的情况下,就更不容易被发现。”
猎豹移动安全实验室相关专家解释说,该病毒运行后会弹出一个消息框,提示微信登录过期,建议用户重新登录,“如果响应这个提示,就会进入下一步圈套。病毒伪造的登录界面和官方微信完全一致。”
很多用户会不加思索填入自己的微信账号密码,病毒则迅速将该信息发送到攻击者的服务器。
这并没完,病毒会紧接着索取微信支付密码。微信用户必须清楚,当你没有进行正常的消费支付操作时,要你输入支付密码,不是很奇怪吗?
至此,这个微信盗号木马已经顺利得到受害者的微信帐号、登录密码和支付密码。当小偷在其他设备登录受害者微信时,微信的安全功能会要求提供手机短信验证码验证登录者身份。此时验证码会同样会被病毒上传,小偷得以顺利登录受害者的微信帐号。接下来,就是小偷大肆挥霍盗窃的时间。微信钱包里所有可以利用的资金,均有可能被盗。包括:微信零钱、转帐、红包、京东购物、城市服务、水电费、微粒贷等等。
“猎豹移动安全实验室已注意到有受害者损失近万元。”猎豹移动安全实验室相关专家提醒,该病毒感染后,还会申请ROOT权限(系统权限),假如受害者已将手机ROOT,而后又错误地将ROOT权限分配给病毒程序,就需要通过刷机来彻底清除病毒。
猎豹移动安全实验室监测到这个仿冒微信的盗号木马会通过若干个墙纸应用、一键转移磁盘空间到SD卡、Google应用下载器、一键卸载大师等传播,在部分非官方刷机包中也有植入。
“微信消息频繁的用户受害概率较低,如果你正在使用微信,你的账户在其他设备登录时,会收到安全警告提醒。如果是web微信,会立刻被踢下线。”猎豹移动安全实验室相关专家表示,目前该木马针对的是安卓手机,苹果手机暂未发现。
