捂紧微信钱包,微信盗号木马来了,有人已被盗刷上万元

jopen 8年前
   <p>最近,雷锋网获悉,猎豹移动安全实验室捕获到一类高度危险的微信盗号木马,多个安卓手机应用中捆绑了该木马,手机中毒后微信帐号会被盗,严重威胁微信钱包及微信关联的网银资金安全,目前已有上千名用户受害。</p>    <p>一个不幸中的万幸是,请注意,目前中招的是安卓手机应用。</p>    <p>用户无法发觉的是:该微信盗号木马安装后不会生成任何图标,在一般用户微信消息不是特别多的情况下,就更不容易被发现。</p>    <p style="text-align:center"><img alt="捂紧微信钱包,微信盗号木马来了,有人已被盗刷上万元" src="https://simg.open-open.com/show/24246f2a45fb5d590686ecbac0d49db9.jpg" /></p>    <p>整个中招过程是怎样?</p>    <ol>     <li> <p>病毒运行后会弹出一个消息框,提示微信登录过期,建议用户重新登录。</p> <p style="text-align:center"><img alt="捂紧微信钱包,微信盗号木马来了,有人已被盗刷上万元" src="https://simg.open-open.com/show/f63e327f2f1e2ec8c20190956156331c.jpg" /></p> </li>     <li> <p>如果响应这个提示,就会进入下一步圈套。病毒伪造的登录界面和官方微信完全一致。</p> </li>     <li> <p>输入微信帐号密码后,病毒迅速将该信息发送到攻击者的服务器。这并没完,病毒会紧接着索取微信支付密码。</p> <p style="text-align:center"><img alt="捂紧微信钱包,微信盗号木马来了,有人已被盗刷上万元" src="https://simg.open-open.com/show/120b20afdb2ec3b00e55153dfd59a3d4.jpg" /></p> </li>     <li> <p>微信盗号木马已经顺利得到受害者的微信帐号、登录密码和支付密码。当小偷在其他设备登录受害者微信时,微信的安全功能会要求提供手机短信验证码验证登录者身份。此时验证码会同样会被病毒上传,小偷得以顺利登录受害者的微信帐号。</p> </li>     <li> <p>盗刷时间开始。</p> </li>    </ol>    <p>猎豹移动安全实验室称,<strong>微信钱包里所有可以利用的资金,均有可能被盗。包括:微信零钱、转帐、红包、京东购物、城市服务、水电费、微粒贷(假如该帐户有权限申请贷款的话)等等,已有受害者损失近万元。</strong></p>    <p>为此,该实验室温馨提示:</p>    <blockquote>     <p>1. 一旦中招,后果十分严重。该病毒感染后,还会申请 ROOT 权限,假如受害者已将手机 ROOT,而后又错误地将 ROOT 权限分配给病毒程序,就需要通过刷机来彻底清除病毒。</p>     <p>2. 这个仿冒微信的盗号木马会通过若干个墙纸应用、一键转移应用到 SD 卡、Google 应用下载器、一键卸载大师等传播,在部分非官方刷机包中也有植入。</p>     <p>3. 微信消息频繁的用户受害概率较低,如果你正在使用微信,你的帐户在其他设备登录时,会收到安全警告提醒。如果是 web 微信,会立刻被踢下线。</p>    </blockquote>    <p>雷锋网编辑联系到猎豹移动安全的李铁军,李铁军表示,目前该实验室正在继续扒同类样本,看看变种多不多。雷锋网(公众号:雷锋网)将持续跟进相关消息。</p>    <p>来自: <a href="/misc/goto?guid=4958997339081062166" id="link_source2">雷锋网</a></p>