新型高隐蔽性手机病毒出现:微信和支付宝中的钱真的不安全了!

2017年1月3日,根据FreeBuf网站发布一则消息称:近期,猎豹安全团队捕获到了一类新的手机病毒,所有的微信用户都会是这类手机病毒的攻击对象。并且,这类手机病毒其实是包括了许多款新的微信盗号木马。FreeBuf网站倒是有这么一句原话:“多款手机ROM和APP中均捆绑了该病毒,中毒后,微信帐号随即被盗,严重威胁微信支付钱包和微信支付关联的银行卡资金安全,目前已有上千名用户中招。”而“多款手机ROM和APP中均捆绑了该病毒”,说明了什么?说明了这类手机病毒有较高的隐藏性。

按照微信用户A的描述:几个月前,微信用户A对(自己的)手机B进行了一次刷机。2016年12月11日,手机B突然向微信用户A弹出一个信息提示窗口,要求微信用户A在手机B上重新登录(自己的)微信帐号C。2016年12月12日,手机B便意外死机了。无奈,微信用户A赶紧对手机B进行了二次刷机,在手机B上再登录微信帐号C时,才得知微信帐号C已经被不知名的恶意人D盗取了。和微信帐号D绑定的一张银行卡,所存放的8300余元人民币,被恶意人D花得一分钱不剩。

恶意人D从微信用户A处,不但盗取了微信帐号C的登录密码,还盗取了微信帐号C的支付密码。恶意人D是怎么做到的?不妨,以一款新的微信盗号木马E来简单举一个例。假定,微信用户A在手机B上不幸安装了微信盗号木马E。

首先,微信盗号木马E启动和运行,让手机B向微信用户A弹出一个信息提示窗口,“微信登录过期,请你重新登录”。微信用户A点击了手机B上的这个信息提示窗口。

接着,微信盗号木马E让手机B向用户弹出一个“微信登录”窗口,目的是从微信用户A处盗取微信帐号C的登录密码。

然后,微信盗号木马E让手机B向用户弹出一个“微信安全验证”窗口,目的是从微信用户A处盗取微信帐号C的支付密码。

最后,恶意人D在(另外的)手机F上登录微信帐号C时,微信平台向微信用户A处,发送到手机B上的对应数条短信验证码信息,会被微信盗号木马E偷偷转送到恶意人D处。想一想,如果微信帐号C开通了微粒贷,微信用户A岂不是更惨?

猎豹安全团队忠告:“主要的恶意功能包括上报用户短信,劫持微信钓鱼,上传微信数据和摧毁系统等……该病毒感染后,还会申请ROOT权限。假如受害者已将手机ROOT,而后又错误地将ROOT权限分配给病毒程序,就需要通过刷机来彻底清除病毒。”

结语:所有的微信用户和所有的支付宝用户,不应该轻易在其手机上安装那些来路不明的(山寨)APP和刷机包,也不应该轻易ROOT其手机(权限)。否则,存放在微信和支付宝中的钱真不安全了。