高危微信盜號木馬來襲 要保護好手機微信支付密碼

　　獵豹移動安全實驗室最新捕獲到一類高度危險的微信盜號木馬，多個安卓手機應用中捆綁了該木馬，手機中毒后微信賬號會被盜，最關鍵得是它會威脅微信錢包及微信關聯的網銀資金安全。據獵豹方面追蹤的信息，目前已有上千名用戶受害。

　　“該微信盜號木馬安裝后不會生成任何圖標，用戶很難發現其存在。在一般用戶微信消息不是特別多的情況下，就更不容易被發現。”

　　獵豹移動安全實驗室相關專家解釋說，該病毒運行后會彈出一個消息框，提示微信登錄過期，建議用戶重新登錄，“如果響應這個提示，就會進入下一步圈套。病毒偽造的登錄界面和官方微信完全一致。”

　　很多用戶會不加思索填入自己的微信賬號密碼，病毒則迅速將該信息發送到攻擊者的服務器。

　　這并沒完，病毒會緊接著索取微信支付密碼。微信用戶必須清楚，當你沒有進行正常的消費支付操作時，要你輸入支付密碼，不是很奇怪嗎?

　　至此，這個微信盜號木馬已經順利得到受害者的微信帳號、登錄密碼和支付密碼。當小偷在其他設備登錄受害者微信時，微信的安全功能會要求提供手機短信驗證碼驗證登錄者身份。此時驗證碼會同樣會被病毒上傳，小偷得以順利登錄受害者的微信帳號。接下來，就是小偷大肆揮霍盜竊的時間。微信錢包里所有可以利用的資金，均有可能被盜。包括：微信零錢、轉帳、紅包、京東購物、城市服務、水電費、微粒貸等等。

　　“獵豹移動安全實驗室已注意到有受害者損失近萬元。”獵豹移動安全實驗室相關專家提醒，該病毒感染后，還會申請ROOT權限(系統權限)，假如受害者已將手機ROOT，而后又錯誤地將ROOT權限分配給病毒程序，就需要通過刷機來徹底清除病毒。

　　獵豹移動安全實驗室監測到這個仿冒微信的盜號木馬會通過若干個墻紙應用、一鍵轉移磁盤空間到SD卡、Google應用下載器、一鍵卸載大師等傳播，在部分非官方刷機包中也有植入。

　　“微信消息頻繁的用戶受害概率較低，如果你正在使用微信，你的賬戶在其他設備登錄時，會收到安全警告提醒。如果是web微信，會立刻被踢下線。”獵豹移動安全實驗室相關專家表示，目前該木馬針對的是安卓手機，蘋果手機暫未發現。