“微信支付大盗”来袭, 有人被盗近万元

近日，某移动安全实验室捕获到一种新的手机病毒，多款手机ROM和APP中均捆绑了该病毒，该类高危病毒专门盗取微信支付资金类，目前已有上千名用户中招。

一位受害者自述：

前几个月将手机进行了刷机。

12月11日，突然弹出一个提示框，显示微信未登录，登陆后就继续玩游戏没管。

晚上发现手机已死机，第二天重刷后发现微信被盗。

然后直接申诉找回，发现绑定的qq和手机全被解除，绑定微信的一张建设银行储蓄卡里面8330被消费完了。

联系微信客服后，对方回应无法赔付。

那么，病毒是如何实现盗号，又如何将钱财一扫而空？

原来，该微信盗号木马暗藏于鱼龙混杂的各类第三方定制ROM和APP中，伪装为安卓系统服务模块。

病毒实现开机自启动，可以实现自动上报用户短信、劫持微信钓鱼、上传微信数据、卸载微信、摧毁系统等。

启动劫持微信APP的钓鱼界面，诱骗用户登录、输入支付密码。

即当病毒运行后，会弹出一个消息框，提示微信登录过期，建议用户重新登录。

（伪造的微信消息框）

点击登陆后，会诱骗用户输入微信账号和登陆密码。

（伪造的微信登录界面）

大部分用户会不加思索地填写自己的微信帐号和密码，此时，病毒将会迅速将该信息发送到攻击者的服务器。

但这并没完，病毒会紧接着索取微信支付密码。（在你并没有进行正常消费支付操作时，就要求你输入支付密码，这不是很奇怪吗？）

同时该病毒会打包上报用户短信，并监听用户短信收发。

至此，这个微信盗号木马已经顺利得到受害者的微信帐号、登录密码和支付密码。

当小偷在其他设备登录受害者微信时，微信的安全功能会要求提供手机短信验证码验证登录者身份。

此时验证码会同样被病毒上传，小偷得以顺利登录受害者的微信帐号。

接下来，小偷就可以大肆挥霍盗窃了，微信钱包里所有可以利用的资金，均有可能被盗。包括：

微信零钱、转帐、红包、京东购物、城市服务、水电费、微粒贷（假如该帐户有权限申请贷款的话）等等。

那么，如此高危的病毒，我们怎样预防和避免呢？

1、该微信盗号木马的传播渠道可能来自山寨APP，也可能来自非官方的刷机包。特别建议安卓用户不要轻易尝试非官方刷机包，尽可能不要ROOT安卓手机，仅在可靠的大的应用市场下载软件，不从任何短信中点击链接下载软件；

2、除非自己正在使用微信支付，否则不要在任何程序窗口中提供自己的微信支付密码。如果你不简单填写支付密码，小偷要破解微信支付密码，需要费一番功夫，不会轻易得手；

3、如果已经发现自己微信帐号资金被盗，请立刻联系微信官方客服申请冻结资金，再联系警方报案处理；

4、安装手机杀毒软件防止手机中毒。

这样一来，使用苹果手机的朋友就有优越感了：还是ios系统更安全！

为了避免更多人中招损失金钱，建议您告知身边的朋友。