看看：“鬼脸银贼”木马伪装微信吸金 360手机卫士首查杀

微信安全支付真的安全吗？近日，360手机安全中心截获了一款伪装成微信支付界面的手机木马“鬼脸银贼”，通过诱骗手机用户在假微信支付界面输入身份证、银行卡号等敏感信息并偷偷发送到黑客邮箱，以此大窃钱财。目前，360手机安全中心已经将该木马的相关信息上报给公安机关，同时360手机卫士已首家查杀这款木马。360手机安全专家提醒广大市民，请通过360手机助手或腾讯官方网站下载微信。

图一：360手机卫士查杀“鬼脸银贼”木马

360手机安全专家介绍，“鬼脸银贼”木马通过伪装微信界面诱骗用户填写手机号、身份证号、银行账号等信息，在后台截获验证短信并通过邮件传给木马制作者。此前，木马作者将收取信息的邮箱和密码写在代码中，而为了对抗安全工程师的病毒分析，加大分析难度，木马作者又进行了升级，把此前写在代码中的邮箱账号密码，存储到云端，逃避追查。

图二：木马作者将接收信息的邮箱和密码存储到云端加大查杀难度

此外，“鬼脸银贼”木马部分安装包还采用了代码加固技术躲避安全软件的扫描查杀。据了解，此次截获的“鬼脸银贼”木马在安装前会激活安卓系统的“设备管理器”，手机用户点击激活安装之后，无法正常卸载该木马病毒。

除了窃取银行卡和支付信息，“鬼面银贼”还能够监控短信，一旦发现有新信息就会截获打包发送给木马作者，并且不在手机收件箱中显示，手机用户则无法看到。手机短信中的银行验证短信也会被“鬼面银贼”截获，这样一来，手机用户的银行卡信息就会完全被“鬼面银贼”打包“带走”，而用户由于收不到银行验证短信，对于银行卡被盗刷全然不知。可见，下载安装“鬼脸银贼”伪装的微信之后，手机用户的银行卡信息就被黑客盗取并掌控。

图三：“鬼脸银贼”木马拦截手机用户信息

360手机安全专家指出，手机用户可以通过微信支付界面自行判断所用的微信是不是“鬼脸银贼”伪装的。如果输入银行卡号之后，没有出现关于所属银行信息的判断，这就说明为假的微信支付页面。同时，也可使用360手机卫士一键查杀识别。

图四：正版微信支付界面能够识别银行卡类型

360手机安全专家提醒，微信支付、扫码支付等移动终端的支付方式越来越多，黑客也倾向于在这些移动应用上大做文章，手机用户下载伪装成正版软件的应用之后，银行卡信息和卡内资金就被神不知鬼不觉地“偷”走。

专家建议，手机用户在使用移动支付时，最好安装并打开360手机卫士，一旦有不安全的支付行为，360手机卫士就会提醒手机用户东艺。另外，尽量通过安全可靠的软件市场如360手机助手等下载手机应用，也是防范移动支付风险的重要途径。

360手机卫士下载地址： http://shouji劳动节.360.cn/