天了噜,根据《Advertiser》报道,最近澳洲大型银行的数百万客户,全都面临恶意程式的威胁!这个恶意程式会盗取用户的银行信息,甚至连双重安全验证(two-factor authenticationsecurity)都不起作用。
联邦银行(Commonwealth Bank)、西太银行(Westpac)、澳洲国民银行(National Australia Bank)和澳新银行(ANZ Bank)的数百万名用户目前沦为一个复杂的恶意程式的攻击目标,这个程式一旦感染了目标设备,便会“潜伏”在该设备中,等用户使用银行官方App时,恶意程式会弹出虚假的登陆界面叠加在原始界面上,以截取用户的账号和密码。
而且!这个恶意程式在除了窃取银行登录信息外,连手机短信发送到手机上的双重安全验证的验证码都能拦截!拦截之后把验证码转发给黑客,而手机的真正主人却看不到!黑客们一旦获得了这些信息,就可以轻松绕开银行的安全防护措施,无论身处何地都能直接登录到你的网上银行账户进行资金转移了!!!
更恐怖的是!这种恶意程式除了可以模仿澳洲、新西兰和土耳其的20多种手机银行app的登陆界面以外,还能模仿PayPal,eBay,Skype,WhatsApp以及多种谷歌服务的登录页面。
除了澳洲四大银行之外,这款恶意软件的目标银行还有很多(总之常用的不常用的都在了):
世界知名的电脑安全软件公司ESET的高级研究员,也就是砖家说,这种对澳洲和新西兰银行的严重攻击不可轻视,恶意软件的攻击随着时间的推移演变会越来越复杂,黑客会一直升级他们的程式去对抗安全措施。
这款Android/Spy.Agent.SI恶意软件能够模仿许多网站播放流视频时所需的Adobe Flash Player应用偷偷潜入Android手机。不过想避免手机被恶意软件感染是很好做到的,就是别乱安装东西。因为ESET的检测中发现,被感染的应用都不是从Google Play中下载的,都是从被感染的网站和虚假信息来安装的应用。还有一个导致你手机被感染的条件是,用户修改了手机的默认安全设置“允许安装未知来源的app”
所以你的手机被感染了,也不要方,你要做的很简单,跟着我左右右手一个慢动作,呸呸呸,错了,不是这个,是这个:去Settings > Security> Device Administrators菜单下的设备管理员列表中找到“Flash Player”一项,从该列表中移除Flash Player,此时会弹出一条 “警告讯息” 称移除可能导致数据丢失,别方,这是骗你的,不要怕!放心地按下“OK”。移除了恶意软件的设备管理员权限之后,就可以通过Settings >Apps/Application manager > Flash Player > Uninstall,移除恶意软件了。
有时候这个恶意软件会用虚假的警告页面覆盖设备管理列表让你没法卸载它。解决办法是重启Android设备进入安全模式,这会禁用所有已安装的app,防止恶意软件拦截访问。不同的Android设备进入安全模式的方式不同,请查询使用手册或支持网站。
你想问为啥没说苹果用户?因为这次的APP被“大公鸡”事件,只和安卓系统有关,所有用苹果手机的朋友们,安心吧!在这样的一场大事件里,苹果默默地又战胜一个回合了。
对不起,我要回阿德莱德了,别再找我!
如果不在中餐馆端盘子就应该是去做代购了
新报阿德莱德专稿,欢迎转载,请在文章前注明来源。