我的位置:首页 > 微信资讯 > 捂紧微信钱包,一条通知损失近万元

捂紧微信钱包,一条通知损失近万元

近日,有实验室发现了一种高度风险的微信盗号木马病毒,多款安卓app捆绑。中毒之后,微信钱包以及微信支付关联的银行卡都将处于高度风险中。 不幸中招的用户口述:前几个月将手机进行了刷机。12月11日,突然弹出一个提示框,显示微信未登录,登陆...



近日,有实验室发现了一种高度风险的微信盗号木马病毒,多款安卓app捆绑。中毒之后,微信钱包以及微信支付关联的银行卡都将处于高度风险中。


不幸中招的用户口述:

前几个月将手机进行了刷机。12月11日,突然弹出一个提示框,显示微信未登录,登陆后就继续玩游戏没管。晚上发现手机已死机,第二天重刷后发现微信被盗。然后直接申诉找回,发现绑定的qq和手机全被解除,绑定微信的一张建设银行储蓄卡里面8330被消费完了。联系微信客服后,对方回应无法赔付。


病毒分析


这个盗号木马伪装成安卓系统服务模块,藏身于混乱的第三方定制ROM及APP中,弹出伪造的微信登录和支付的钓鱼界面,获得用户的登录密码以及支付密码后,再通过监控用户短信等手段,远程窃取微信支付绑定的银行卡余额。



主要的恶意功能包括:上报用户短信、劫持微信钓鱼、上传微信数据、卸载微信、摧毁系统等,是不是细思极恐?


诈骗步骤


这个木马最恐怖的是,它可以启动劫持微信APP的钓鱼界面,诱骗你登录、输入支付密码。你肯定会想:切,这点伎俩,我绝对不会上当!


如果提示你的是下面这个界面呢?


点击之后:


在你以为这只是微信一次随意抽风就顺手填了密码的时候,木马已经将你的账号密码发送给攻击者了,但是还没完!因为木马会紧接着索取微信支付密码



输入支付密码验证身份,好像也没什么不对,但是思考下,没有消费或者银行卡变更就让你输入支付密码,这不是很奇怪吗?


骗走你的支付密码后,木马还会把你的短信打包上传,并且监视你的短信收发。


不明白为什么监视短信?


因为微信在其他手机上登录你的微信时,微信会要求手机验证码!



现在是不是串起来了,先获取到你的微信账号、登录密码,紧接着是支付密码,监听短信。黑客这时已经成功在另外一个手机上登录你的微信了,微信零钱,微信支付中所有的银行卡,京东购物,微粒贷等,都会被一扫而空!


该病毒感染后,还会申请ROOT权限,假如受害者已将手机ROOT,而后又错误地将ROOT权限分配给病毒程序,就必须需要通过刷机来彻底清除病毒。


该病毒感染后,还会申请ROOT权限,假如受害者已将手机ROOT,而后又错误地将ROOT权限分配给病毒程序,就需要通过刷机来彻底清除病毒。


如何应对


刷哥建议:最好有一张专门存零花钱的银行卡,用来关联第三方支付关联,虽然有时候麻烦点,但是胜在安全啊!



亲,您可以把此文章分享到微信朋友圈,让给您的朋友们也一起学习微商知识。

上一篇:

下一篇:

发表评论

微商吸粉

  • 关注微商吸粉,送微商加粉技巧

    关注微商吸粉,送微商加粉技巧

微商联盟群

微信营销实战微信营销实战

微信公众号运营群微信公众号运营交流群

微商货源群微商货源群

Copyright © 2014-2015 huiweixin.com, All Rights Reserved 
京ICP备12003682号-4 会微信学习平台