小心微信多开软件，正在窃取你的聊天、支付信息！

小心微信多开软件，也许正在窃取你的聊天、支付信息，账 密码！

微信多开，是指可以与正版微信同时运行，同时登录多个不同的账 ，微信分身版，微信共存版都是微信多开的一种叫法。

随着工作和生活的需要，很多人都不只拥有一个微信账 ，但微信官方不支持多开功能，频繁更换微信账 也是一件非常麻烦的事，再加上现在微信营销的火热，大家纷纷在寻找能够在手机上登陆多个微信账 的方法，微信多开应运而生了。

在Android系统上，微信多开已经很成熟，像360 OS的微信双开和LBE的双开大师就可以满足很多用户多开的需求，还有现在某品牌手机预售的噱头就是微信八开。

在IOS系统上，就比较尴尬了，由于苹果的安全机制，微信多开根本无法在AppStore上线，也没有任何一家知名IT厂商推出相应产品，反而是各种从未听说的小公司和个人推出的微信多开产品满天飞。

微信多开如何窃取信息、扣费

阿里巴巴移动安全部，针对市面上的几款iOS版微信分身多开进行了分析，发布了《关非越狱iOS上微信分身高危插件ImgNaix的分析》 告。（阅读原文查看）

在对”微信分身”样本进行分析，发现这个binary在启动的时候会load一个伪装成一个png文件的第三方的dylib– wanpu.png，像一个寄生虫一样存在于微信app的体内。

”微信分身”是有能力进行URL Scheme劫持的，如果在Info.plist里进行了声明，手机上所有使用的URL Schemes的应用都有可能被hijack。

除了这些hook以外，竟然在逆向代码里，发现了Alipay的SDK!一个没想到，在”微信分身”的帮助下，支付宝和微信支付终于走到了一起：

通过 络抓包分析，可以看到”微信分身”会发送一些服务收费的数据到手机上，通过sdk对这个微信多开app进行扣费。

”微信分身”预留了大量高危的接口(私有API，URL Scheme Hijack，文件操作接口等)，并且发布者可以随便修改客户端的内容，推送任意广告和收费信息了，甚至窃取微信账 密码。

微信多开到底有多受欢迎

目前仅淘宝上，出售微信多开的店铺超过100页，至少4400个商家在热销。

其中一家店铺，月销量超过4000件，大致算下，只卖微信多开，一个月就能赚100万左右！

在一个百人微信群里问了下有多少人有安装微信多开，近4成表示现在和以前用过。

微信官方对于多开软件态度

2016年4月，微信安全中心发布了《微信深入打击‘外挂’处理公告》，表示近期，发现有部分用户利用微信外挂软件，已经处理10万+违规帐 。

微信团队明确对微信多开认定为外挂软件，对相关使用非法外挂的用户，将根据违规程度按照阶梯性处罚原则进行限制功能、帐 封停等处罚。

总结

在微信多开时，你要清楚封 可能性，如果有不得不使用微信多开的理由，一定要慎重，记住一定不要从未知渠道下载。