澳洲四大银行的数百万客户最近沦为了一款病毒软件的攻击目标，此次攻击不但窃取银行信息，甚至削弱了“两步验证（two-factor authentication）”的安全性。

ESET的安全系统检测出了这款Android/Spy.Agent.SI恶意软件，它能够伪装成Adobe Flash Player要求用户下载到Android手机中。一旦安装，这款app就会要求获得管理员权限，检查已安装的银行应用，然后回报给基站，以便下载相应的伪造登录页面。

图片来源：news.com.au

联邦银行（CBA）、西太银行（Westpac），国民银行（NAB）以及澳新银行（ANZ）的客户全都面临该恶意软件的威胁，恶意软件会隐藏在受感染的设备中，等到用户点开银行的官方app之后，就把一个假的登录页面叠加在屏幕上，以截取用户名和密码。

图片来源：网络

这款恶意软件可以模仿澳洲、新西兰和土耳其的20种手机银行app，以及PayPal，eBay，Skype，WhatsApp等多款Google服务的登录页面。

除了澳洲四大银行之外，这款恶意软件的目标还包括本迪戈银行（Bendigo Bank），圣乔治银行（St. George Bank），Bankwest，ME Bank，ASB Bank，新西兰银行（Bank of New Zealand），Kiwiban等等。

除了窃取银行登录信息外，恶意软件还可以拦截发送到手机上的验证码，并且把验证码转发给黑客，而手机的真正主人却看不到。一旦获得了这一信息，窃贼就可以绕过银行的安全措施，从世界上的任何地方直接登录受害者的网络银行账户并转移资金。

图片来源：news.com.au

ESET的高级研究员Nick FitzGerald表示，恶意软件的攻击变得越来越复杂，黑客也升级了恶意软件以击溃安全措施。

Nick FitzGerald说，“这是对澳洲和新西兰银行的严重攻击，人们不该掉以轻心。目前为止，有20款银行app成为目标，罪犯还可能继续开发新的软件，攻击更多的app。”

如何删除这款恶意软件呢？

Settings > Security > Device Administrators菜单下的设备管理员列表中，可以找到“Flash Player”一项，尝试从该列表中移除Flash Player。这时会弹出一条虚假的警告讯息，称移除可能导致数据丢失，但用户完全可以放心地按下“OK”。

移除了恶意软件的设备管理员权限之后，就可以通过Settings > Apps/Application manager > Flash Player > Uninstall，移除恶意软件了。