近日，猎豹移动安全实验室捕获到一类高度危险的微信盗号木马，多个安卓手机应用中捆绑了该木马，手机中毒后微信帐号会被盗，严重威胁微信钱包及微信关联的网银资金安全，目前已有上千名用户受害。

猎豹移动安全实验室分析发现，该微信盗号木马安装后不会生成任何图标，用户很难发现其存在。在一般用户微信消息不是特别多的情况下，就更不容易被发现。

病毒运行后会弹出一个消息框，提示微信登录过期，建议用户重新登录。

如果响应这个提示，就会进入下一步圈套。病毒伪造的登录界面和官方微信完全一致。

很多用户会不加思索填入自己的微信帐号密码，病毒迅速将该信息发送到攻击者的服务器。这并没完，病毒会紧接着索取微信支付密码。（微信用户必须清楚，当你没有进行正常的消费支付操作时，要你输入支付密码，不是很奇怪吗？）

至此，这个微信盗号木马已经顺利得到受害者的微信帐号、登录密码和支付密码。当小偷在其他设备登录受害者微信时，微信的安全功能会要求提供手机短信验证码验证登录者身份。此时验证码会同样会被病毒上传，小偷得以顺利登录受害者的微信帐号。接下来，就是小偷大肆挥霍盗窃的时间。

微信钱包里所有可以利用的资金，均有可能被盗。包括：微信零钱、转帐、红包、京东购物、城市服务、水电费、微粒贷（假如该帐户有权限申请贷款的话）等等。猎豹移动安全实验室已注意到有受害者损失近万元。

受害者手机资金异常记录（1）

受害者手机资金异常记录（2）

猎豹移动安全专家紧急提醒网民高度警惕这个专门针对微信的盗号木马，一旦中招，后果十分严重。该病毒感染后，还会申请ROOT权限，假如受害者已将手机ROOT，而后又错误地将ROOT权限分配给病毒程序，就需要通过刷机来彻底清除病毒。

猎豹移动安全实验室监测到这个仿冒微信的盗号木马会通过若干个墙纸应用、一键转移磁盘空间到SD卡、Google应用下载器、一键卸载大师等传播，在部分非官方刷机包中也有植入。

微信消息频繁的用户受害概率较低，如果你正在使用微信，你的帐户在其他设备登录时，会收到安全警告提醒。如果是web微信，会立刻被踢下线。

猎豹移动安全专家建议用户采取以下措施防止受害：

1、手机端安装猎豹安全大师或其他手机杀毒软件防止安装病毒；

2、该微信盗号木马的传播渠道可能来自山寨APP，也可能来自非官方的刷机包；特别建议安卓用户不要轻易尝试非官方刷机包，尽可能不要ROOT手机，仅在可靠的大的应用市场下载软件，不从任何短信中下载软件；

3、除非自己正在使用微信支付，否则不要在任何程序窗口中提供自己的微信支付密码。如果你不简单填写支付密码，小偷要破解微信支付密码，需要费一番功夫，小偷不会轻易得手；

4、如果你已经发现自己微信帐号资金被盗，请立刻联系微信官方客服申请冻结资金，再联系警方报案处理。