晨报讯微信领取、扫码领取大家都很熟习，记者昨日得悉，日前呈现一款名为“微信领取大盗”的手机领取密码，假装微信领取界面骗取用户姓名、证件号、手机号等敏感信息，小心“小偷”在紧盯着你的手机钱包。

新型手机领取木马“克隆”微信诱骗身份证银行账号

日前，百度平安实验室称再次截获了一款名为“微信领取大盗”的手机领取木马，它克隆了时下抢手的聊天软件“微信”，诱骗用下载装置，并且假装微信领取的界面获取用户的手机号、身份证号、银行账号等信息，在后台直接截获银行验证短信，把这些信息发送到黑客指定的邮箱，进而窃取用户银行资产。更可怕的是，这一木马还采用了“梆梆加固”技术来逃避平安厂商病毒检测。

“不法分子在外部树立了本人的木马交流群，其中一个不法分子成功克隆了手机网银、领取类使用后，第一步先对山寨的使用停止加固，尽力假装本人免遭杀毒软件的检测；第二不知道从何时开始，个人信用渗透到生活的方方面面。图书、数码产品免押金借用，办理签证无需银行流水证明，甚至租车住酒店都不需要交付押金……步制造者将这些木马出售给包马人，包马人经过论坛等渠道停止传达，获取用户银行信息后，提供应专业的黑客洗钱人，随后黑客洗钱人则运用阻拦到的用户材料，第一工夫转移用户资金。整个流程已构成了一条完好的黑色产业链。”百度挪动平安专家引见道。

山寨微信无法辨认银行信息

平安专家剖析发现，微信领取大盗一旦下载到用户手机，开启后会率先扫描用户手机判别用户能否激活了设备管理器，随后，这一“大盗”就假装成微信领取的界面，诱骗用户输出银行卡账户、密码等信息。现实上，虽然“微信领取大盗”高度克隆了正版微信，但是并不是“完满无缺”，专家发现辨认这一病毒木马的无效办法：山寨的微信领取无法辨认用户输出的银行卡号所属银行信息，而正版微信可以辨认出平安专家输出的银行卡号为“ 招商银 行 储蓄卡”，因而用户可以用这种办法来区分。