最近，雷鋒網(wǎng)獲悉，獵豹移動(dòng)安全實(shí)驗(yàn)室捕獲到一類高度危險(xiǎn)的微信盜號(hào)木馬，多個(gè)安卓手機(jī)應(yīng)用中捆綁了該木馬，手機(jī)中毒后微信帳號(hào)會(huì)被盜，嚴(yán)重威脅微信錢包及微信關(guān)聯(lián)的網(wǎng)銀資金安全，目前已有上千名用戶受害。

一個(gè)不幸中的萬幸是，請(qǐng)注意，目前中招的是安卓手機(jī)應(yīng)用。

用戶無法發(fā)覺的是：該微信盜號(hào)木馬安裝后不會(huì)生成任何圖標(biāo)，在一般用戶微信消息不是特別多的情況下，就更不容易被發(fā)現(xiàn)。

整個(gè)中招過程是怎樣？

1. 病毒運(yùn)行后會(huì)彈出一個(gè)消息框，提示微信登錄過期，建議用戶重新登錄。

   
   

2. 如果響應(yīng)這個(gè)提示，就會(huì)進(jìn)入下一步圈套。病毒偽造的登錄界面和官方微信完全一致。

3. 輸入微信帳號(hào)密碼后，病毒迅速將該信息發(fā)送到攻擊者的服務(wù)器。這并沒完，病毒會(huì)緊接著索取微信支付密碼。

   
   

4. 微信盜號(hào)木馬已經(jīng)順利得到受害者的微信帳號(hào)、登錄密碼和支付密碼。當(dāng)小偷在其他設(shè)備登錄受害者微信時(shí)，微信的安全功能會(huì)要求提供手機(jī)短信驗(yàn)證碼驗(yàn)證登錄者身份。此時(shí)驗(yàn)證碼會(huì)同樣會(huì)被病毒上傳，小偷得以順利登錄受害者的微信帳號(hào)。

5. 盜刷時(shí)間開始。

獵豹移動(dòng)安全實(shí)驗(yàn)室稱，微信錢包里所有可以利用的資金，均有可能被盜。包括：微信零錢、轉(zhuǎn)帳、紅包、京東購(gòu)物、城市服務(wù)、水電費(fèi)、微粒貸（假如該帳戶有權(quán)限申請(qǐng)貸款的話）等等，已有受害者損失近萬元。

為此，該實(shí)驗(yàn)室溫馨提示：

1.一旦中招，后果十分嚴(yán)重。該病毒感染后，還會(huì)申請(qǐng)ROOT權(quán)限，假如受害者已將手機(jī)ROOT，而后又錯(cuò)誤地將ROOT權(quán)限分配給病毒程序，就需要通過刷機(jī)來徹底清除病毒。

2.這個(gè)仿冒微信的盜號(hào)木馬會(huì)通過若干個(gè)墻紙應(yīng)用、一鍵轉(zhuǎn)移應(yīng)用到SD卡、Google應(yīng)用下載器、一鍵卸載大師等傳播，在部分非官方刷機(jī)包中也有植入。

3.微信消息頻繁的用戶受害概率較低，如果你正在使用微信，你的帳戶在其他設(shè)備登錄時(shí)，會(huì)收到安全警告提醒。如果是web微信，會(huì)立刻被踢下線。

雷鋒網(wǎng)編輯聯(lián)系到獵豹移動(dòng)安全的李鐵軍，李鐵軍表示，目前該實(shí)驗(yàn)室正在繼續(xù)扒同類樣本，看看變種多不多。雷鋒網(wǎng)將持續(xù)跟進(jìn)相關(guān)消息。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。