【安全警告】澳洲四大行app被黑,窃取验证短信,数百万用户账户面临风险!

<- 分享“微珀斯”微信公众号到您的社交圈,让更多的人知道!

收藏文章 赞一个 已赞 2016-03-10 微珀斯


澳洲四大银行Commonwealth Bank, Westpac, National Australia Bank 和ANZ Bank的客户端app遭黑客病毒入侵,当被黑的手机像往常一样打开银行的app后,会弹出一个假的登陆界面,该界面是黑客精心制作,其程度足以以假乱真。当您输入了您的账号和密码后,您的用户信息便泄露了,并且改病毒还能拦截银行发出的短信验证码,将它直接发给黑客!


通过访问这些信息,黑客可以绕过银行的保安措施,以登录到受害人的网上银行账户从世界和转账的任何地方。目前,此次黑客制作的病毒仅可以攻击安卓系统的手机,苹果用户可以暂时放心!


除了这四大行,Bendigo Bank, St. George Bank, Bankwest, ME Bank, ASB Bank, Bank of New Zealand, Kiwibank, Wells Fargo, Halkbank, Yapı Kredi Bank, VakıfBank, Garanti Bank, Akbank, Finansbank, Türkiye İş Bankası 和 Ziraat Bankası也都受到了黑客的攻击。


ESET高级研究员 Nick FitzGerald称,随着时间的推移,这些恶意的软件攻击行为变得越来越复杂。而对于这次针对澳洲和新西兰银行的攻击行为也绝对不能掉以轻心。迄今为止已经有20多家银行收到攻击,但是黑客们很有可能会不断更新他们的攻击软件去攻击更多的银行的app。


那么黑客是怎样让受害者的手机中毒,我们又应该如何避免呢?

根据ESET系统的监测,该病毒是通过模仿流视频软件Adobe Flash Player黑入系统的。它通过提示用户安装,取得管理员权限后,会检查手机内安装的银行app,然后发送报告给它的数据库,并下载与之相对应的虚假银行登陆界面。


受感染的Flash Player应用程序并非来自Android的谷歌官方Play应用商店,而是手机用户被欺骗通过受感染的网站或虚假的信息进行安装。被感染的Android用户必须覆盖默认安全选项,接受来源不明的应用。下载来自各种虚假领域,包括flashplayeerupdate.com , adobeflashplaayer.com和adobeplayerdownload.com。
谷歌的发言人警告不要让你的手机安装从网上下载任何应用程序。“只安装您信任的软件来源,如Google Play是非常重要的。我们有价值超过10亿的设备用于软件的扫描。”


对于已经安装了该病毒的手机来说,您只需要在手机的设备管理器列表中的设置>安全>设备管理器菜单中删除Flash播放器就可以了。当您删除的时候,它会弹出一个假提示称会造成您的视频数据的损失,请不用担心。您也可以禁用它的管理员权限,然后在设置中找到应用程序/应用程序管理器> Flash播放>卸载。

提示:请广大微友检查一下银行余额,一旦金额有差,请立即联系银行工作人员!

文章由微珀斯编译


关注“微珀斯”!!俯瞰西澳洲

如何关注

  1. 长按下图指纹,添加关注。



  2. 复制“微珀斯”在“添加朋友”中粘贴搜索号码关注。

  3. 点击微信右上角“+”,出现“添加朋友”,进入“查找公众号”,输入“微珀斯”的名字,即可找到。

  4. 点击标题下方蓝色字体“微珀斯”即可关注!


点击展开全文