最近獲悉,獵豹移動安全實驗室捕獲到一類高度危險的微信盜號木馬,多個安卓手機應(yīng)用中捆綁了該木馬,手機中毒后微信帳號會被盜,嚴重威脅微信錢包及微信關(guān)聯(lián)的網(wǎng)銀資金安全,目前已有上千名用戶受害。
一個不幸中的萬幸是,請注意,目前中招的是安卓手機應(yīng)用。
用戶無法發(fā)覺的是:該微信盜號木馬安裝后不會生成任何圖標,在一般用戶微信消息不是特別多的情況下,就更不容易被發(fā)現(xiàn)。
整個中招過程是怎樣?
病毒運行后會彈出一個消息框,提示微信登錄過期,建議用戶重新登錄。
如果響應(yīng)這個提示,就會進入下一步圈套。病毒偽造的登錄界面和官方微信完全一致。
輸入微信帳號密碼后,病毒迅速將該信息發(fā)送到攻擊者的服務(wù)器。這并沒完,病毒會緊接著索取微信支付密碼。
微信盜號木馬已經(jīng)順利得到受害者的微信帳號、登錄密碼和支付密碼。當小偷在其他設(shè)備登錄受害者微信時,微信的安全功能會要求提供手機短信驗證碼驗證登錄者身份。此時驗證碼會同樣會被病毒上傳,小偷得以順利登錄受害者的微信帳號。
盜刷時間開始。
獵豹移動安全實驗室稱,微信錢包里所有可以利用的資金,均有可能被盜。包括:微信零錢、轉(zhuǎn)帳、紅包、京東購物、城市服務(wù)、水電費、微粒貸(假如該帳戶有權(quán)限申請貸款的話)等等,已有受害者損失近萬元。
為此,該實驗室溫馨提示:
1、一旦中招,后果十分嚴重。該病毒感染后,還會申請ROOT權(quán)限,假如受害者已將手機ROOT,而后又錯誤地將ROOT權(quán)限分配給病毒程序,就需要通過刷機來徹底清除病毒。
2、這個仿冒微信的盜號木馬會通過若干個墻紙應(yīng)用、一鍵轉(zhuǎn)移應(yīng)用到SD卡、Google應(yīng)用下載器、一鍵卸載大師等傳播,在部分非官方刷機包中也有植入。
3、微信消息頻繁的用戶受害概率較低,如果你正在使用微信,你的帳戶在其他設(shè)備登錄時,會收到安全警告提醒。如果是web微信,會立刻被踢下線。
PS:如果大家喜歡該款軟件,可以使用【安卓應(yīng)用下載】進行下載。(安卓應(yīng)用下載操作簡單便捷;擁有最具公信力的應(yīng)用下載排行榜,貼心的裝機必備,讓你的安卓手機更豐富更好用!)
|
二維碼掃描下載 |
|||
分類:通訊管理 評分: | ||||
支持平臺:Android、Apple、Symbian、Windows Phone |