【警惕】澳洲四大银行APP遭恶意攻击,有人正在视奸你的账户!赶紧查查小金库…

2016年03月11日 Australia News



导语澳洲安卓手机党请小心,有人盯上了你手机中的银行信息!


你的手机银行可能不再安全!


最近有黑客开发出了一种恶意程式,想要入侵民众手机并盗取银行信息。这一恶意程式尤其针对安卓手机的使用者,哪怕是手机里设置双重安全验证(two-factor authentication security)的都防不住它!




黑你没商量


所以这个恶意程式到底是如何工作的呢?



据了解,这个恶意程式主要是“潜伏”在感染了病毒的手机/平板电脑中,当用户打开自己的银行客户端进行操作,一个伪造的登陆窗口就此弹出,用户的项资料也就被瞬间盗走



盗取登录信息的同时,这个坏家伙还能拦截通过手机短信发送的双重安全验证的验证码,最终验证码也落入黑客之手。


有了用户名、密码、验证码,用脚丫子想都知道这些黑客到底想干嘛。。。登陆你的账户,把钱转光光


波及多种金融工具


据了解,目前澳洲几大银行——联邦银行(Commonwealth Bank)、西太银行(Westpac)、澳洲国民银行(National Australia Bank)和澳新银行(ANZ Bank),都处于遭受攻击的危险环境下。除了澳洲的四大银行,它还锁定了其他的一些金融机构,如:本迪戈银行(Bendigo Bank)、圣乔治银行(St. George Bank)、西澳银行(Bankwest)等。



不仅仅是针对澳洲银行,该恶意程式还模仿了新西兰和土耳其的20家银行的手机银行客户端,PayPal、eBay、Skype、WhatsApp 和不少谷歌服务的登陆页面同样不放过!


如何删除恶意程式?



根据杀毒软件ESET安全系统检测到的结果,该恶意程式真正的名字是Android/Spy.Agent.SI,它通过模仿Adobe Flash播放器的应用程序“悄悄潜入”使用安卓用户的设备系统中。


一旦安装了这款应用程序,它就会要求获得管理员权限检查已安装的银行客户端,之后将信息输送回数据库,再下载相应的伪造登陆界面



通过安卓系统官方软件下载商城下载Adobe Flash是没问题的,但如果是在一些已经中毒的网站上随意下载那就灰常危险了!


如果发现自己的手机有被感染的可能,只要在设备的“设置>安全>设备管理员菜单”下的设备管理员列表中找到“Flash播放器”这一项,再将它移除。移除时也许会看到虚假警告消息说数据会丢失,完全无视即可。移除后恶意程式就此被删除,小金库就此安全。



ESET高级研究员

Nick FitzGerald

这次的入侵严重打击了澳洲和新西兰的银行业,我们绝不能掉以轻心!虽然现在是说只有20家银行的客户端遭到攻击 ,但也不排除这群不法分子会升级恶意程式,疯狂进攻更多银行的客户端。





小编结语


这年头,挣点钱不容易,防火防盗现在还得防病毒。。。


总之,无论是ios还是Android的用户,都要通过正规渠道下载手机应用,千万别让歹徒钻了空子哟!



*文章素材来源于网络

声明
本文由Australia News原创或整理,谢绝转载!

Australia News

微信ID | au_news


欢  迎  订  阅

收藏 已赞