导语澳洲安卓手机党请小心,有人盯上了你手机中的银行信息!
你的手机银行可能不再安全!
最近有黑客开发出了一种恶意程式,想要入侵民众手机并盗取银行信息。这一恶意程式尤其针对安卓手机的使用者,哪怕是手机里设置双重安全验证(two-factor authentication security)的都防不住它!
黑你没商量
所以这个恶意程式到底是如何工作的呢?
据了解,这个恶意程式主要是“潜伏”在感染了病毒的手机/平板电脑中,当用户打开自己的银行客户端进行操作,一个伪造的登陆窗口就此弹出,用户的各项资料也就被瞬间盗走!
盗取登录信息的同时,这个坏家伙还能拦截通过手机短信发送的双重安全验证的验证码,最终验证码也落入黑客之手。
有了用户名、密码、验证码,用脚丫子想都知道这些黑客到底想干嘛。。。登陆你的账户,把钱转光光!
波及多种金融工具
据了解,目前澳洲几大银行——联邦银行(Commonwealth Bank)、西太银行(Westpac)、澳洲国民银行(National Australia Bank)和澳新银行(ANZ Bank),都处于遭受攻击的危险环境下。除了澳洲的四大银行,它还锁定了其他的一些金融机构,如:本迪戈银行(Bendigo Bank)、圣乔治银行(St. George Bank)、西澳银行(Bankwest)等。
不仅仅是针对澳洲银行,该恶意程式还模仿了新西兰和土耳其的20家银行的手机银行客户端,PayPal、eBay、Skype、WhatsApp 和不少谷歌服务的登陆页面同样不放过!
如何删除恶意程式?
根据杀毒软件ESET安全系统检测到的结果,该恶意程式真正的名字是Android/Spy.Agent.SI,它通过模仿Adobe Flash播放器的应用程序“悄悄潜入”使用安卓用户的设备系统中。
一旦安装了这款应用程序,它就会要求获得管理员权限、检查已安装的银行客户端,之后将信息输送回数据库,再下载相应的伪造登陆界面。
通过安卓系统官方软件下载商城下载Adobe Flash是没问题的,但如果是在一些已经中毒的网站上随意下载那就灰常危险了!
如果发现自己的手机有被感染的可能,只要在设备的“设置>安全>设备管理员菜单”下的设备管理员列表中找到“Flash播放器”这一项,再将它移除。移除时也许会看到虚假警告消息说数据会丢失,完全无视即可。移除后恶意程式就此被删除,小金库就此安全。
ESET高级研究员
Nick FitzGerald
这次的入侵严重打击了澳洲和新西兰的银行业,我们绝不能掉以轻心!虽然现在是说只有20家银行的客户端遭到攻击 ,但也不排除这群不法分子会升级恶意程式,疯狂进攻更多银行的客户端。
小编结语
这年头,挣点钱不容易,防火防盗现在还得防病毒。。。
总之,无论是ios还是Android的用户,都要通过正规渠道下载手机应用,千万别让歹徒钻了空子哟!
*文章素材来源于网络
Australia News
微信ID | au_news
欢 迎 订 阅