最近，雷鋒網(wǎng)獲悉，獵豹移動安全實驗室捕獲到一類高度危險的微信盜號木馬，多個安卓手機應(yīng)用中捆綁了該木馬，手機中毒后微信帳號會被盜，嚴重威脅微信錢包及微信關(guān)聯(lián)的網(wǎng)銀資金安全，目前已有上千名用戶受害。

一個不幸中的萬幸是，請注意，目前中招的是安卓手機應(yīng)用。

用戶無法發(fā)覺的是：該微信盜號木馬安裝后不會生成任何圖標，在一般用戶微信消息不是特別多的情況下，就更不容易被發(fā)現(xiàn)。

整個中招過程是怎樣？

1. 病毒運行后會彈出一個消息框，提示微信登錄過期，建議用戶重新登錄。

   
   

2. 如果響應(yīng)這個提示，就會進入下一步圈套。病毒偽造的登錄界面和官方微信完全一致。

3. 輸入微信帳號密碼后，病毒迅速將該信息發(fā)送到攻擊者的服務(wù)器。這并沒完，病毒會緊接著索取微信支付密碼。

   
   

4. 微信盜號木馬已經(jīng)順利得到受害者的微信帳號、登錄密碼和支付密碼。當(dāng)小偷在其他設(shè)備登錄受害者微信時，微信的安全功能會要求提供手機短信驗證碼驗證登錄者身份。此時驗證碼會同樣會被病毒上傳，小偷得以順利登錄受害者的微信帳號。

5. 盜刷時間開始。

獵豹移動安全實驗室稱，微信錢包里所有可以利用的資金，均有可能被盜。包括：微信零錢、轉(zhuǎn)帳、紅包、京東購物、城市服務(wù)、水電費、微粒貸（假如該帳戶有權(quán)限申請貸款的話）等等，已有受害者損失近萬元。

為此，該實驗室溫馨提示：

1.一旦中招，后果十分嚴重。該病毒感染后，還會申請ROOT權(quán)限，假如受害者已將手機ROOT，而后又錯誤地將ROOT權(quán)限分配給病毒程序，就需要通過刷機來徹底清除病毒。

2.這個仿冒微信的盜號木馬會通過若干個墻紙應(yīng)用、一鍵轉(zhuǎn)移應(yīng)用到SD卡、Google應(yīng)用下載器、一鍵卸載大師等傳播，在部分非官方刷機包中也有植入。

3.微信消息頻繁的用戶受害概率較低，如果你正在使用微信，你的帳戶在其他設(shè)備登錄時，會收到安全警告提醒。如果是web微信，會立刻被踢下線。

雷鋒網(wǎng)編輯聯(lián)系到獵豹移動安全的李鐵軍，李鐵軍表示，目前該實驗室正在繼續(xù)扒同類樣本，看看變種多不多。雷鋒網(wǎng)將持續(xù)跟進相關(guān)消息。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。