3月5日,乌云漏洞平台微博发布最新漏洞信息,显示微信红包存高危漏洞,通过简单的修改就可越权抢到其他用户发的红包,分分钟领取数百元,虽然白帽黑客没有将手法公开,但360手机安全专家表示,网上很可能出现借此漏洞的抢红包应用,并极有可能暗藏木马。此前已有多人因AA红包、下载抢红包神器等应用落入骗子圈套,最高损失上万元。专家表示,发红包与红包提现都必须绑定银行卡,在欢乐抢红包时,一定要提高警惕,手机做好防木马病毒等安全措施。
图:乌云漏洞报告平台发布微信红包高危漏洞
据乌云漏洞平台表示,白帽黑客only-guest发现了微信红包的高危漏洞,该源于厂商的客户端程序设计缺陷,黑客可以绕过权限,设计程序来随意领取红包。该白帽黑客截图显示自己一分钟内领取了200多元红包,并在漏洞描述中玩笑称,“发家致富奔小康,日薪百万不是梦,估计写成程序一天几百万不是问题!”。虽然白帽并没有以此牟利,但有网上已经有人“跪求”该程序的方法,这也引起了安全专家的警惕,亟需小心有人趁机传播木马。
事实证明,当前红包虽火,但不是所有“红包”都能抢。春节期间,山东李女士的手机群中蹦出“红包”链接,她迅速点入,对方说点开就有98元,并提醒李女士转发链接给朋友们送98元“红包”,但输入手机号等个人信息后,却发现这实际是AA收款伪装成的“红包”,是自己给对方付款98元。福建王先生也曾参与抢红包,在点击对方发来的抢红包神器链接、下载并输入相关支付账号密码后,发现自己网银账户3000多元已被全部转走。
此外,还有木马专门伪装成“红包”,窃取手机用户的银行卡号等信息,甚至能截获手机中的新到短信并控制手机向外私发短信。360手机安全专家提醒,当前一些别有用心之人会利用红包漏洞伺机骗钱,在红包插件中植入后门,盗取网银卡号及密码,最终导致帮黑客抢红包,甚至自身账号里的资金也被黑客窃取。
为此,安全专家提醒,网友在收到陌生链接,要求下载应用,输入手机号、支付密码、银行卡密码等操作时一定要提高警惕,最好不要使用抢红包插件,并开启360手机卫士,及时查杀手机木马,避免掉入骗子陷阱。
