“亲们别在网上下载微信皮肤!最近很多改微信皮肤的,昨天我银行卡里的钱全被转走了!”这是一位网友发的一条微信朋友圈。最近,遇到这种情况的人不在少数,越狱iPhone手机用户在使用了网上下载的一些微信主题之后,自己银行卡里的钱不翼而飞。360手机安全专家分析称,这些所谓的微信主题实际上是包含恶意程序的,诱骗越狱iPhone手机用户下载安装,进而窃取支付类敏感信息盗刷银行卡。
图:用了微信主题钱却丢了
假冒微信主题暗藏病毒专盗隐私、偷钱财
微信作为日常的交流通讯软件,虽然便捷,但界面简介单一,很多人选择下载微信主题美化微信界面。某iphone越狱用户下载微信主题后,输入微信的账号密码,给自己换上了樱桃小丸子的主题界面,却在第二天就被转走了银行卡里的钱,幸亏及时报案,追回了损失,但再也不敢乱用微信主题了。
图:非AppStore下载的软件可能暗藏病毒给手机用户造成损失
360手机安全专家分析认为,这种所谓的“漂亮可爱微信主题”实际上是一个危害很大的恶意插件,通过代码注入的方式将插件开发者的代码注入到微信程序中,然后将微信调取界面图片的方法替换成自己的程序,进而更换主题。
值得关注的是,这些插件开发者将自己的代码注入微信后,基本就拥有了操纵微信的所有权限,相当于在打开了微信的操控之门。在获得了微信的操控权限之后,一些不法分子就趁机盗取账号、聊天记录,获取支付信息甚至恶意转账。
360手机安全专家还表示,由于许多女性用户都希望使用好看的微信皮肤,因而这种暗藏病毒的“可爱微信主题”传播量极大,传播速度也非常快。北京市公安局官方微博“平安北京”也专门发布提醒:“穿上了漂亮衣服的微信的确更能体现使用者的气质和心情,但其中的风险你知道吗?小心因为爱美而倾家荡产!”
越狱iPhone更要注意安全
记者从360手机安全专家处获悉,目前,这种“藏毒微信主题”的受害者以越狱iPhone用户居多。据几位在越狱iPhone手机上用过这种主题的“潮人”透露,只有越狱iPhone才能下载使用微信主题,因此误下带毒主题的几率更大,但AppStore中没有这类主题应用,下载APP是安全的。
越狱后的苹果手机相当于失去了一层安全防护,在面对安全威胁时,自身“免疫力”较弱,很容易被木马病毒趁虚而入。尤其当越狱用户通过不明链接或骚扰未知来源的二维码下载应用时,安全系数更低。
360手机安全专家指出,越狱的iPhone手机尽量使用一些被大家普遍认可安全的插件,不要下载安装不知名的陌生插件。360手机卫士Pro版中的支付保护功能可以有效屏蔽支付软件内的不明插件,保护手机用户支付安全。