金山毒霸精准查杀山寨版微信支付,近日,其官方安全中心最近截获了一个名为“微信支付大盗”的安卓手机病毒。该病毒伪装成流行的微信应用,诱导手机用户输入并窃取银行卡号、身份证号及手机号等敏感信息,继而将资金转走。
微信已是国内手机网民最经常使用的应用之一,月活跃用户超过4亿。随着理财通、手机打车应用、微信红包等服务的流行,微信支付也渐渐在民众生活中普及。由于微信支付与银行卡直接关联,因此黑客与病毒作者也在觊觎这块蛋糕。
最近发现的这款手机病毒“Android.Troj.Banksteal.wx”,就十分逼真地山寨了微信支付,其界面设计与原版应用几乎一模一样,让用户真假难辨。山寨版微信支付会向受害用户索要姓名、银行卡号、身份证号、银行留存手机号,甚至信用卡的PIN码、有效期、联系地址等。
图注:山寨版微信支付(左图)与正版应用几乎一模一样
通过分析发现,该病毒会将收集到的用户敏感信息偷偷发送到病毒作者指定的电子邮箱,同时它还监听手机短信,将银行发给用户的短信提醒、验证码等内容拦截并窃取,同样发到指定邮箱。拦截此类短信之后,病毒作者在转移受害者银行资金时,受害者将不会收到短信提醒。
金山毒霸安全专家分析该病毒的程序代码,找到了病毒作者留下的指定邮箱及密码。登陆该邮箱发现了大量被恶意收集来的用户银行卡信息及拦截的短信内容,仅5月29日一天就有10多条。另外,山寨版微信支付安装后还申请激活系统设备管理器,使用户无法正常卸载。
安全专家分析指出,山寨手机支付应用已成为移动支付最大安全风险之一,严重威胁普通手机网民的资金安全。金山毒霸安全中心监测发现,几乎所有官方手机网银客户端和支付工具都有山寨版本,总量超过500款。其中不少山寨软件就像山寨微信支付一样暗藏手机病毒,或者内嵌钓鱼网站页面,盗窃网银和支付帐号。
专家表示,山寨手机支付应用主要通过论坛、邮箱、IM传输等非正规渠道传播,建议网民在下载和安装此类涉及银行卡等敏感信息的手机应用时,均要通过官方渠道或者正规的应用市场。另外,专家还建议安卓手机用户应尽量安装手机毒霸、CM Security等专业手机安全软件。
图注:金山手机毒霸、CM Security等安全软件率先查杀“微信支付大盗”