(下文整理自雷锋网)最近,猎豹移动安全实验室捕获到一类高度危险的微信盗号木马,多个安卓手机应用中捆绑了该木马,手机中毒后微信帐号会被盗,严重威胁微信钱包及微信关联的网银资金安全,目前已有上千名用户受害。
一个不幸中的万幸是,请注意,目前中招的是安卓手机应用。
用户无法发觉的是:该微信盗号木马安装后不会生成任何图标,在一般用户微信消息不是特别多的情况下,就更不容易被发现。
整个中招过程是怎样?
病毒运行后会弹出一个消息框,提示微信登录过期,建议用户重新登录。
如果响应这个提示,就会进入下一步圈套。病毒伪造的登录界面和官方微信完全一致。
输入微信帐号密码后,病毒会紧接着索取微信支付密码。
微信盗号木马已经顺利得到受害者的微信帐号、登录密码和支付密码。当小偷在其他设备登录受害者微信时,微信的安全功能会要求提供手机短信验证码验证登录者身份。此时验证码会同样会被病毒上传,小偷得以顺利登录受害者的微信帐号。
微信钱包里所有可以利用的资金,均有可能被盗。包括:微信零钱、转帐、红包、京东购物、城市服务、水电费、微粒贷(假如该帐户有权限申请贷款的话)等等,已有受害者损失近万元。
遇到了怎么办?
刷机,要刷官方包。该病毒感染手机后,还会申请ROOT权限,一旦中招,就需要通过刷机来彻底清除病毒。而部分非方刷机包中也有植入病毒。
总之,微信异常登陆,或者突然下线都要谨慎对待!
