app内有木马病毒有资金风险

手机里的木马病毒真的能攻击支付宝、微信和中国银行等软件吗？造成财产安全？网络专家请回答~

理论上说是能的。但是 支付宝 微信和银行软件的安全机制是最高的，病毒很难攻击进去的，所以你就放心用吧。手机木马可以攻击支付宝，微信和银行等软件。1.手机如果被植入木马，黑客在后台操作通过木马拦截用户短信，获取验证码，记录账户密码，而用户不知道，进而实现了盗刷。2.通过盗取用户的个人信息，获得账户和个人身份信息。通过现有信息资料，暴力破解账号密码。3.纯技术攻击这些大公司网络的非常多，但是成功的概率非常低。4.洛伊木马（简称为“木马”，英文为trojan）由于不感染其他的文件，也不破坏计算机系统，同时也不进行自我的复制，所以木马不具有传统计算机病毒的特征。由于目前市面上的杀病毒软件一般都直接支持对木马的查杀，所以大家习惯于将木马称为“木马病毒”。在恶意代码家族中，木马主要用来作为远程控制和窃取用户隐私信息，它同时具有计算机病毒和后门程序的特征。一般的木马程序包括客户端和服务器端两个程序，其中客户端用于攻击者远程控制植入木马的计算机（即服务器端），而服务器端即是植入木马程序的远程计算机。当木马程序或带有木马的其他程序执行后，木马首先会在系统中潜伏下来，并修改系统的配置参数，每次启动系统时都能够实现木马程序的自动加载。有时，木马程序会修改某一类型文件的关联，从而使木马的潜伏变得更加容易，并不易被用户发现。运行木马的客户端和服务器端在工作方式上属于客户机/服务器模式（Client/Server，C/S），其中，客户端在本地主机执行，用来控制服务器端。而服务器端则在远程主机上执行，一旦执行成功该主机就中了木马，就可以成为一台服务器，可以被控制者进行远程管理。木马通常采取下图方式实施攻击：配置木马（伪装木马）→传播木马（通过文件下载或电子邮件等方式）→运行木马（自动安装并运行）→信息泄露→建立连接→远程控制。

当然危险了。木马也称木马病毒，是指通过特定的程序(木马程序)来控制另一台计算机，木马通常有两个可执行程序，一个是控制端，另一个是被控制端，木马程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖。

使用借贷APP一定要从正规渠道下载，现在一些新型网络贷款团伙通过在APP中嵌入木马病毒来控制借款人手机，从而达到催收回款的目的。近期，上海警方就打掉了一个这样的团伙，涉案成员遍及全国各地。

软件嵌入木马病毒

今年8月，上海警方接到吴先生报案，称其受到了暴力催收。吴某表示，8月初其在一网站论坛上看到一款贷款广告，宣称不需要提供个人征信并且放款快，只需要在申请借款时向工作人员提供手机的品牌及具体参数即可，这让他很心动。

在与客服交流中，吴先生得知放贷额度是根据其手机回购价值进行评估，一般按照20%发放，所以需要提供自用手机的详细参数。吴先生向客服提供了手机的相关信息和登录账号后，得到了客服发来的链接，吴先生打开链接下载了一款名为“聚宝盆”的贷款软件。

客服告知吴先生，评估其手机价值后得到其贷款额度为400元，但实际只能放款200元，剩下200元将作为利息收取，3天后吴先生总共需还款400元，如逾期，每天将收取100元的逾期费。得到吴先生的认可后，客服给他转账200元。

3天过后吴先生未按时还款，这时发现自己的手机无法正常操作，就连恢复出厂设置也不能使手机恢复正常，客服告诉吴先生，这是因为未还款导致手机被锁死。吴先生于是向警方报案。

警方在调查中发现，这是一起以品牌手机贷的名义实施高息套路贷的骗局。今年9月，警方在掌握具体证据后对该团伙进行了抓捕。据了解，27岁的朱某是团伙核心人物，他委托技术人员开发了名为聚宝盆的手机软件，该贷款软件实质嵌入了木马程序，能在后台远程控制下载软件的手机。在业务开展过程中，朱某发展了冷某等下线，教会其使用该木马程序远程控制他人手机。冷某还在辽宁租赁办公场所，制定放款额度、提供收款账号，同时雇佣杨某、王某、赵某等人进行放贷、催收、锁机等操作。

今年7月起至9月该团伙落网，涉案流水金额超过50万元，非法获利逾26万元。目前，朱某、冷某等5人因涉嫌非法经营罪被检察机关依法批准逮捕，其余8名犯罪嫌疑人已被采取刑事强制措施。

窃取隐私信息意在控制用户

通过下载工作人员发送链接中的借贷APP软件造成损失的案例比比皆是。因为没有经过正规应用商店的筛选，许多软件被轻易嵌入木马插件，轻则收集用户隐私信息，严重则直接让用户的机器瘫痪。

在相关新闻报道中，一些小型贷款机构为催回款项，喜欢在贷款APP中嵌入一些程序，实时获取用户的具体位置。有用户在黑猫投诉上反应，其在一款借贷APP上借款逾期之后，实时收到了自己所在位置的短信，他怀疑自己手机被监视了。

一些网贷APP嵌入的木马病毒并不会随着应用卸载而消失，在相关论坛中，有讨论者表示，他卸载了APP之后，新录入的联系人信息仍然泄露出去，并且被催收公司发送骚扰信息。专业人士表示，这种情况的出现是因为手机之前下载的APP被嵌入了插件或木马，即使卸载软件，插件还是存在手机里，继续窃取用户隐私信息。用户一般通过格式化手机可以达到彻底清除病毒。

在常见恶意催收方式中，还有通过读取债务人手机相册和媒体文件，并将隐私照片发送给债务人的情况。这种方式虽然并未通过嵌入插件等方式来非法获取，而是通过在默认同意的“隐私协议条款”加上授权读取相关隐私信息的选项。但这种过度搜集信息的方式仍然是不合规的，特别是个人信息保护法实施后，过度搜集与提供的服务无关的个人信息将会受到严厉打击。

恶意催收的屡禁不止一定程度上也反映出借贷平台对逾期坏账的担忧。一些平台因为前期风控问题在放贷过程中授信不严格、审核不规范等，导致后期需要催收的逾期贷款居高不下。面对一些老赖和撸贷族的恶意逃废债，这些机构通过正规催收方式催回款的占比极低，于是它们选择了铤而走险的方式。而其他大型的委外催收机构，面临的同业竞争加剧，也需要提高自己的催收回款能力，在给业务员施加极大的业务要求时，没能开发出更优质的催收方式，这也导致了使用违法催收方式的增加。

理论上说是能的。但是 支付宝 微信和银行软件的安全机制是最高的，病毒很难攻击进去的，所以你就放心用吧。
手机木马可以攻击支付宝，微信和银行等软件。
1.手机如果被植入木马，黑客在后台操作通过木马拦截用户短信，获取验证码，记录账户密码，而用户不知道，进而实现了盗刷。
2.通过盗取用户的个人信息，获得账户和个人身份信息。通过现有信息资料，暴力破解账号密码。
3.纯技术攻击这些大公司网络的非常多，但是成功的概率非常低。
4.洛伊木马（简称为“木马”，英文为trojan）由于不感染其他的文件，也不破坏计算机系统，同时也不进行自我的复制，所以木马不具有传统计算机病毒的特征。由于目前市面上的杀病毒软件一般都直接支持对木马的查杀，所以大家习惯于将木马称为“木马病毒”。
在恶意代码家族中，木马主要用来作为远程控制和窃取用户隐私信息，它同时具有计算机病毒和后门程序的特征。
一般的木马程序包括客户端和服务器端两个程序，其中客户端用于攻击者远程控制植入木马的计算机（即服务器端），而服务器端即是植入木马程序的远程计算机。当木马程序或带有木马的其他程序执行后，木马首先会在系统中潜伏下来，并修改系统的配置参数，每次启动系统时都能够实现木马程序的自动加载。有时，木马程序会修改某一类型文件的关联，从而使木马的潜伏变得更加容易，并不易被用户发现。运行木马的客户端和服务器端在工作方式上属于客户机/服务器模式（Client/Server，C/S），其中，客户端在本地主机执行，用来控制服务器端。而服务器端则在远程主机上执行，一旦执行成功该主机就中了木马，就可以成为一台服务器，可以被控制者进行远程管理。木马通常采取下图方式实施攻击：配置木马（伪装木马）→传播木马（通过文件下载或电子邮件等方式）→运行木马（自动安装并运行）→信息泄露→建立连接→远程控制。

百度知道提问
搜一搜

手机里的木马病毒真的能攻击支付宝、微信和中国银行...展开

简单说金融 财经答主
2021-11-04 财务,石家庄云木心理咨询有限公司

关注
理论上说是能的。但是 支付宝 微信和银行软件的安全机制是最高的，病毒很难攻击进去的，所以你就放心用吧。
手机木马可以攻击支付宝，微信和银行等软件。
1.手机如果被植入木马，黑客在后台操作通过木马拦截用户短信，获取验证码，记录账户密码，而用户不知道，进而实现了盗刷。
2.通过盗取用户的个人信息，获得账户和个人身份信息。通过现有信息资料，暴力破解账号密码。
3.纯技术攻击这些大公司网络的非常多，但是成功的概率非常低。
4.洛伊木马（简称为“木马”，英文为trojan）由于不感染其他的文件，也不破坏计算机系统，同时也不进行自我的复制，所以木马不具有传统计算机病毒的特征。由于目前市面上的杀病毒软件一般都直接支持对木马的查杀，所以大家习惯于将木马称为“木马病毒”。
在恶意代码家族中，木马主要用来作为远程控制和窃取用户隐私信息，它同时具有计算机病毒和后门程序的特征。
一般的木马程序包括客户端和服务器端两个程序，其中客户端用于攻击者远程控制植入木马的计算机（即服务器端），而服务器端即是植入木马程序的远程计算机。当木马程序或带有木马的其他程序执行后，木马首先会在系统中潜伏下来，并修改系统的配置参数，每次启动系统时都能够实现木马程序的自动加载。有时，木马程序会修改某一类型文件的关联，从而使木马的潜伏变得更加容易，并不易被用户发现。运行木马的客户端和服务器端在工作方式上属于客户机/服务器模式（Client/Server，C/S），其中，客户端在本地主机执行，用来控制服务器端。而服务器端则在远程主机上执行，一旦执行成功该主机就中了木马，就可以成为一台服务器，可以被控制者进行远程管理。木马通常采取下图方式实施攻击：配置木马（伪装木马）→传播木马（通过文件下载或电子邮件等方式）→运行木马（自动安装并运行）→信息泄露→建立连接→远程控制。

有资金风险，木马病毒通过特定的程序，对另一台计算机进行控制，个人信息很容易被盗走，个人信息直接影响的就是个人资金，所有还是有危险的。

通过下载工作人员发送链接中的借贷APP软件造成损失的案例比比皆是。因为没有经过正规应用商店的筛选，许多软件被轻易嵌入木马插件，轻则收集用户隐私信息，严重则直接让用户的机器瘫痪

---

武夷山市13637651029： 手机进入一个网站,自动安装了几个软件,中了木马病毒,银行卡里的钱有危险吗?会被盗吗 - ？
巩梵诺百： 运行会不安全 试试腾讯手机管家的顽固查杀 打开腾讯手机管家——安全防护——设置——顽固木马专杀 如果是还不行,你可以获取ROOT后清除 打开腾讯手机管家(PC)——应用宝——工具箱——一键ROOT 或刷机 打开腾讯手机管家(PC)——应用宝——工具箱——刷机

武夷山市13637651029： 手机进入一个网站,自动安装了几个软件,中了木马病毒,银行卡里的钱会被盗吗 - ？
巩梵诺百： 这个不好说,最好是立即安装腾讯手机管家杀毒,它与卡巴斯基合作推双核引擎查杀的管家安全助手,可以对您的手机进行云查杀和备用病毒库的查杀,你可以直接在手机管家的界面中点防护监控,然后选择病毒查杀,查杀完成清理干净就可以了.谢谢望采纳.

武夷山市13637651029： 手机中了木马病毒,手机里没有电话卡,有QQ,微信,一些软件,银行卡里的钱会被偷吗? - ？
巩梵诺百： 手机丢了吗?没丢的话,里面还没有电话卡,即使中了病毒又能咋滴?放心吧,啥也不会丢,唯一需要担心的是最好你备份了数据,要不重刷系统彻底清除病毒,数据也就丢失了.

武夷山市13637651029： 手机打开了一个链接,中了木马病毒,银行卡里的钱有危险吗 - ？
巩梵诺百： 你手机号码是银行卡的预留号码就有危险.木马病毒可能会通过验证码转帐

武夷山市13637651029： 我下载一个软件,系统警告我那个软件有风险,有木马,不要下载,可我下载之后点那软件手机一点事都没有? - ？
巩梵诺百： 这个可能是隐藏的病毒,现在没有病毒不一定以后不会中毒的.最好是换个手机的速度软件查查是不是携带了木马病毒.在应用宝里面就很多好用的杀毒软件.例如腾讯手机关机,百度手机助手等等

武夷山市13637651029： 淘宝网显示手机有病毒.让下载什么钱盾.真的假的?说什么有支付风险 - ？
巩梵诺百： 钱盾是蚂蚁金服旗下的一款金融支付类的安全软件,是真实的. 如果提示你淘宝显示有病毒,有可能真的有病毒,也有可能是阿里巴巴为了推广钱盾这个软件而做的夸大性宣传,建议你可以用杀毒软件先检查手机,下载钱盾检测,如果不好用,...

武夷山市13637651029： 手机种了木马病毒,但手机里面没有手机卡,只有QQ和微信,(QQ和微信都是我爸手机号登的)钱会被盗吗 - ？
巩梵诺百： 首先看你到底是以什么方式中木马的,比如点了微信或者短信的链接? 关于手机. 其次, 你的手机是苹果还是安卓系统,或者wp系统?比如安卓病毒,那苹果手机点了之后,问题不大.具体你要关注你的手机后台,看看哪些程序在运行,哪些...

武夷山市13637651029： 手机不小心点入一个非法网站的链接,中了木马病毒,支付宝和银行卡里的钱会被盗吗 - ？
巩梵诺百： ＂若需鉴定手机是否有病毒,建议您:1.部分手机支持智能管理器(内存管理器),可以通过其中的＂＂设备安全＂＂扫描设备,对设备内存进行检测,查找设备是否存在威胁或有恶意软件.2.下载较安全的手机安防软件扫描手机尝试. 若手机检测有病毒,建议您:1.备份重要数据(联系人、照片、备忘录等)恢复出厂设置.2.若以上操作无效,请您携带购机发票、包修卡和机器送到服务中心检查.＂

武夷山市13637651029： 手机中木马杀毒后银行卡里的钱还在,过后会不会被取走 - ？
巩梵诺百： 一般不会,建议把密码改了,保险.满意采纳,祝君好运.

武夷山市13637651029： 淘宝买软件,用了这三天微信转发视频不安全,发现有木马病毒支付风险,有没有这种情况呢 - ？
巩梵诺百： 这个是不安全的,我在下载的时候就检查出来了不安全,所以没有下载.我一直用的腾讯手机管家检查的,它是很好的手机的安全软件,可以在下载的时候就查出软件是不是安全的,就可以避免手机中毒了.管家还有很多的功能;手机加速、软件管理、垃圾清理、电池健康、手机空间管理、软件搬家等个性化的手机管理需求