微信支付大盜向用戶“錢包”伸黑手  百度手機(jī)衛(wèi)士率先查殺

微信支付、掃碼支付……隨著移動支付方式的日新月異，支付應(yīng)用成為人們生活中不可或缺的一部分。然而當(dāng)你享受移動支付帶來的便利時(shí)，是否意識到這背后的安全風(fēng)險(xiǎn)？事實(shí)上，好比現(xiàn)實(shí)中有錢包小偷一樣，手機(jī)上也有很多“小偷”在緊盯著你的手機(jī)錢包。

日前，百度安全實(shí)驗(yàn)室再次截獲了一款名為“微信支付大盜”的手機(jī)支付木馬，它克隆了時(shí)下熱門的聊天軟件“微信”，誘騙用下載安裝，并且偽裝微信支付的界面獲取用戶的手機(jī)號、身份證號、銀行賬號等信息，在后臺直接截獲銀行驗(yàn)證短信，把這些信息發(fā)送到黑客指定的郵箱，進(jìn)而竊取用戶銀行資產(chǎn)。更可怕的是，這一木馬還采用了“梆梆加固”技術(shù)來逃避安全廠商病毒檢測。對此，百度移動安全專家提醒廣大手機(jī)用戶加強(qiáng)對這類山寨木馬應(yīng)用的防范，目前，百度手機(jī)衛(wèi)士已經(jīng)率先實(shí)現(xiàn)了對這一木馬病毒的檢測和查殺，用戶可以使用百度手機(jī)衛(wèi)士來保護(hù)手機(jī)微信支付的安全，防止敏感信息的泄露和賬戶被盜。

巧辨真假 安全專家教你識破“大盜”

百度移動安全專家分析發(fā)現(xiàn)，微信支付大盜一旦下載到用戶手機(jī)，開啟后會率先掃描用戶手機(jī)判斷用戶是否激活了設(shè)備管理器，如果用戶沒有激活，則彈窗提醒用戶激活。隨后，這一“大盜”就偽裝成微信支付的界面，誘騙用戶輸入銀行卡賬戶、密碼等信息。

事實(shí)上，盡管“微信支付大盜”高度克隆了正版微信，但是并不是“完美無缺”，百度移動安全專家通過技術(shù)分析和仔細(xì)觀察，發(fā)現(xiàn)了識別這一病毒木馬的有效方法：山寨的微信支付無法識別用戶輸入的銀行卡號所屬銀行信息，而正版微信能夠識別出安全專家輸入的銀行卡號為“招商銀行儲蓄卡”，因此用戶可以用這種方法查看自己的手機(jī)是否被山寨微信入侵。

此外，最簡單的方法是可以利用百度手機(jī)衛(wèi)士來幫忙識別，目前百度手機(jī)衛(wèi)士具有支付保險(xiǎn)箱和支付安全警燈等創(chuàng)新功能，當(dāng)用戶使用支付軟件時(shí)，支付應(yīng)用頂端將出現(xiàn)手機(jī)衛(wèi)士安全警燈，為用戶掃描支付應(yīng)用是否安全。通過這一功能，用戶就能對支付應(yīng)用是否為正版軟件，是否安全一目了然。

深入追蹤 安全專家揭秘黑色產(chǎn)業(yè)鏈

不法分子在獲取用戶網(wǎng)銀賬號、密碼、驗(yàn)證碼之后是如何靠一己之力在短時(shí)間內(nèi)竊取用戶銀行財(cái)產(chǎn)的呢？不法分子又是如何將這些病毒木馬傳播出去的？對此，百度移動安全專家在獲取黑客用于發(fā)送用戶銀行信息的郵箱及密碼后，順藤摸瓜一舉揭發(fā)了制造、傳播“微信支付大盜”木馬的黑色產(chǎn)業(yè)鏈。

百度安全專家在截獲的病毒樣本中，發(fā)現(xiàn)了黑客用于發(fā)送用戶銀行信息的郵箱及密碼，登錄郵箱后在來往郵件中發(fā)現(xiàn)了觸目驚心的一幕——大量用戶銀行卡信息、以及被攔截的驗(yàn)證短信被發(fā)送到了各個(gè)黑客手中。根據(jù)郵箱中接收郵件的地址，百度移動安全專家深入調(diào)查發(fā)現(xiàn)了一個(gè)組織嚴(yán)密的黑客團(tuán)伙。

“不法分子在內(nèi)部建立了自己的木馬交流群，其中一個(gè)不法分子成功克隆了手機(jī)網(wǎng)銀、支付類應(yīng)用后，第一步先對山寨的應(yīng)用進(jìn)行加固，盡力偽裝自己免遭殺毒軟件的檢測；第二步制作者將這些木馬出售給包馬人，包馬人通過論壇等渠道進(jìn)行傳播，獲取用戶銀行信息后，提供給專業(yè)的黑客洗錢人，隨后黑客洗錢人則使用攔截到的用戶資料，第一時(shí)間轉(zhuǎn)移用戶資金。整個(gè)流程已形成了一條完整的黑色產(chǎn)業(yè)鏈。”百度移動安全專家介紹道。

百度手機(jī)衛(wèi)士“環(huán)形防護(hù)+億元保賠” 雙重保障

“微信支付大盜”這一木馬病毒的流行以及病毒背后黑色產(chǎn)業(yè)鏈的形成，目前已經(jīng)導(dǎo)致許多用戶銀行賬戶和密碼遭到竊取，百度移動安全專家再次提醒廣大手機(jī)用戶對手機(jī)相關(guān)應(yīng)用進(jìn)行安全檢測，以防萬一查一下銀行賬戶，看資金是否安全。

與此同時(shí)，百度移動安全專家也建議用戶盡量安裝百度手機(jī)衛(wèi)士殺毒軟件，據(jù)了解，通過百度手機(jī)衛(wèi)士安全支付功能，用戶可以直接下載正版的支付類、網(wǎng)銀應(yīng)用，從而避免被誤導(dǎo)下載了山寨軟件。同時(shí)，百度手機(jī)衛(wèi)士還開創(chuàng)了支付保險(xiǎn)箱功能，手機(jī)衛(wèi)士開啟運(yùn)行后將在手機(jī)桌面形成一個(gè)保護(hù)支付保險(xiǎn)箱，自動對支付寶錢包、招商銀行網(wǎng)銀等應(yīng)用進(jìn)行保護(hù)，猶如給應(yīng)用加了一層安全防護(hù)罩，保證銀行驗(yàn)證碼信息的傳輸安全，免遭病毒木馬程序的竊取。目前，針對支付安全，百度手機(jī)衛(wèi)士已經(jīng)推出了支付安全“環(huán)形防護(hù)”解決方案，涉及應(yīng)用下載保真、運(yùn)行環(huán)境加固、傳輸過程加密、驗(yàn)證短信保護(hù)四個(gè)層面，全方位保障消費(fèi)者手機(jī)支付安全。

另外，用戶還可以申請加入百度手機(jī)衛(wèi)士的安全支付億元保賠計(jì)劃，以獲得支付安全雙重保障。一旦用戶在使用微信支付、支付寶等支付應(yīng)用時(shí)被竊取賬戶密碼，造成損失，就可以獲得百度手機(jī)衛(wèi)士單筆最高3000元，全年最高10萬元的賠付金額，從而彌補(bǔ)財(cái)產(chǎn)損失。

點(diǎn)擊可下載百度手機(jī)衛(wèi)士：http://shoujiweishi.baidu.com/

掃一掃輕松下載：