走进科学：揭秘微信支付大盗

微信(WeChat)是腾讯公司(Tencent)开发的移动即时通讯软件,拥有超过3.55亿世界各地的用户.该软件不仅提供了基础的即时通讯和其他功能外,还允许用户通过微信进行支付,购买商品等.

手机支付固然便利,然而移动支付在便利人们生活的同时,也面临着越来越多的风险。众多官方的手机网银客户端和支付工具都被黑客克隆成山寨版本，山寨手机支付应用已成为移动支付最大安全风险之一，严重威胁着用户资金财产安全。

研究人员最近发现了一款名为Banker.AndroidOS.Basti.a的木马,该木马酷似正常的安卓应用,在安装时会请求访问Internet和接收短信或其他的权限,就像真的微信一样.

左图为"山寨微信",与右图的真微信对比,几乎真假难辨.

根据对恶意软件的分析,我们可以得到以下结论:

"山寨微信"会向受害用户索要电话号码,支付卡号,PIN码和其他财务数据以及敏感的私密信息.只要受害人向假的应用程序提供了资料,恶意软件就会向软件作者发送包含有敏感信息的电子邮件."山寨微信"甚至能够窃取并监听手机短信.

木马流程分析:

安全研究员根据恶意软件样本进一步发现了黑客留下的蛛丝马迹:

登陆邮箱后发现了大量已被发送的用户银行卡信息,以及被拦截的短信.

拦截的短信包括了用户的银行信息及支付验证信息.

根据邮箱中的接收邮件的地址，研究员进行了进一步调查。发现木马作者克隆官方的手机网银客户端和支付工具，建立木马交流群，对木马进行免杀改造，把木马出售给包马人牟利。而这些包马人通过论坛等渠道进行传播，获取用户银行信息后，又有专业的黑客清洗拦截资料，转移用户资金。这已经形成了一条完整的黑色产业链。

资料来源于:

http://thehackernews.com/2014/05/fake-wechat-app-targeting-android-users.html

http://blog.csdn.net/androidsecurity/article/details/26231557