(电子商务研究中心讯) 如今,微信支付已成为广大用户重要的支付方式之一。百度安全实验室近日截获一种名为“微信支付大盗”的木马病毒,它伪装微信支付界面骗取用户姓名、证件号、手机号等敏感信息,进而窃取用户财产。
百度移动安全专家介绍,“微信支付大盗”克隆了时下热门的聊天软件“微信”,诱骗用户下载安装,并且伪装微信支付的界面获取用户手机号、身份证号、银行卡账号等信息,并在后台直接截获银行验证短信,把这些信息发送到黑客指定的邮箱,进而窃取用户财产。
专家表示,不法分子在内部建立了自己的木马交流群,成功克隆手机网银、支付类应用后,先对山寨应用进行加固,尽力伪装自己,免遭杀毒软件检测,再将这些木马出售给下家,下家再通过论坛等渠道进行传播,获取用户银行信息后,提供给专业的黑客,黑客则利用拦截到的用户资料第一时间转移用户资金,整个过程已形成一条完整的黑色产业链。
“尽管该木马病毒已高度克隆了正版微信,但并不是没有漏洞。”专家建议,正版微信则能识别所属银行信息,用户输入银行卡号后即显示为“某某银行储蓄卡”,而木马病毒伪装的山寨的微信支付则无法识别,用户可据此来识别“微信支付大盗”病毒。(来源:《西安晚报》)