请选择 进入手机版 | 继续访问电脑版

国家公安网站备案服务 江干区公安分局备案管理技术论坛 杭州网警网站备案技术支撑平台

61

主题

63

帖子

329

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
329
发表于 2017-8-11 17:00:25 | 显示全部楼层 |阅读模式
微信“多开”是个神马东东?简言之,就是在一部手机上,无论Android还是IOS,同时安装多个微信并做到多个账户同时使用,无需反复登录的一种微信玩法!
随着工作和生活的需要,很多人都不只拥有一个微信账号。但微信官方不支持多开功能,频繁更换微信账号也是一件非常麻烦的事。再加上现在微信营销的火热,大家纷纷在寻找能够在手机上登录多个微信账号的方法,微信“多开”便应运而生了。
在Android系统上,微信多开已经很成熟,像360 OS的微信双开和LBE的双开大师就可以满足很多用户多开的需求,还有现在某品牌手机预售的噱头就是微信八开。
在IOS系统上,就比较尴尬了,由于苹果的安全机制,微信多开根本无法在AppStore上线,也没有任何一家知名IT厂商推出相应产品,反而是各种从未听说的小公司和个人推出的微信多开产品满天飞。
微信多开如何窃取信息、扣费?
经过对某品牌“微信分身”软件的实验,可以实现非越狱IOS上的微信多开。这个APP的安装是通过企业证书的安装模式进行的。APP安装完后的图标和微信的一模一样,只是名字变成了“微信分身”。登录后,可以看到首页与原版微信并没有太大的变化,只是左上角多了一个VIP的标志。
经过实验,在逆向代码里发现了支付宝的SDK,在“微信分身”的帮助下,支付宝和微信支付终于走到了一起。这意味着“微信分身”可以调用支付宝的快捷支付功能,用户财产将受到很大程度的威胁。通过网络抓包分析,可以看到“微信分身”会发送一些服务收费的数据到手机上,通过SDK对这个微信多开APP进行扣费。
在实验过程中还发现“微信分身”预留了大量高危的接口(私有API,URL Scheme Hijack,文件操作接口等),并且发布者可以随便修改客户端的内容,推送任意广告和收费信息,甚至窃取微信账号密码。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

江干网警防诈骗宣传 上一条 /2 下一条

Powered by hongcom.com X3.1

© 2014-2015杭州江干区公安分局 杭州红站网络科技有限公司联合举办

快速回复 返回顶部 返回列表
分享按钮
技术支持:
江干网剑群:
219322558 备案110二维码备案110手机二维码