捂緊微信錢包,微信盜號木馬來了,有人已被盜刷上萬元
最近,雷鋒網獲悉,獵豹移動安全實驗室捕獲到一類高度危險的微信盜號木馬,多個安卓手機應用中捆綁了該木馬,手機中毒后微信帳號會被盜,嚴重威脅微信錢包及微信關聯的網銀資金安全,目前已有上千名用戶受害。
一個不幸中的萬幸是,請注意,目前中招的是安卓手機應用。
用戶無法發覺的是:該微信盜號木馬安裝后不會生成任何圖標,在一般用戶微信消息不是特別多的情況下,就更不容易被發現。
整個中招過程是怎樣?
-
病毒運行后會彈出一個消息框,提示微信登錄過期,建議用戶重新登錄。
-
如果響應這個提示,就會進入下一步圈套。病毒偽造的登錄界面和官方微信完全一致。
-
輸入微信帳號密碼后,病毒迅速將該信息發送到攻擊者的服務器。這并沒完,病毒會緊接著索取微信支付密碼。
-
微信盜號木馬已經順利得到受害者的微信帳號、登錄密碼和支付密碼。當小偷在其他設備登錄受害者微信時,微信的安全功能會要求提供手機短信驗證碼驗證登錄者身份。此時驗證碼會同樣會被病毒上傳,小偷得以順利登錄受害者的微信帳號。
-
盜刷時間開始。
獵豹移動安全實驗室稱,微信錢包里所有可以利用的資金,均有可能被盜。包括:微信零錢、轉帳、紅包、京東購物、城市服務、水電費、微粒貸(假如該帳戶有權限申請貸款的話)等等,已有受害者損失近萬元。
為此,該實驗室溫馨提示:
1. 一旦中招,后果十分嚴重。該病毒感染后,還會申請 ROOT 權限,假如受害者已將手機 ROOT,而后又錯誤地將 ROOT 權限分配給病毒程序,就需要通過刷機來徹底清除病毒。
2. 這個仿冒微信的盜號木馬會通過若干個墻紙應用、一鍵轉移應用到 SD 卡、Google 應用下載器、一鍵卸載大師等傳播,在部分非官方刷機包中也有植入。
3. 微信消息頻繁的用戶受害概率較低,如果你正在使用微信,你的帳戶在其他設備登錄時,會收到安全警告提醒。如果是 web 微信,會立刻被踢下線。
雷鋒網編輯聯系到獵豹移動安全的李鐵軍,李鐵軍表示,目前該實驗室正在繼續扒同類樣本,看看變種多不多。雷鋒網(公眾號:雷鋒網)將持續跟進相關消息。
來自: 雷鋒網