澳洲四大银行APP遭攻击,用户隐私及财产受威胁

2016年03月14日 ETEL澳洲生活






近日,澳洲四大银行APP遭到恶意攻击,引发用户恐慌。联邦银行(Commonwealth Bank)、西太平洋银行(Westpac),国民银行(National Australia Bank)以及澳新银行(ANZBank)的客户全都有可能遭到恶意软件的威胁。恶意软件会隐藏在受感染的设备中,等到用户打开银行官方APP之后,恶意软件就在屏幕上叠加一个假的登录页面来截取用户名和密码。该款恶意软件可以模仿澳洲、新西兰和土耳其的20种手机银行APP,以及PayPal,eBay,Skype,WhatsApp和多款Google服务的登录页面。


除了澳洲四大银行遭到攻击外,这款恶意软件的目标还包括本迪戈银行(Bendigo Bank),圣乔治银行(St. George Bank),西澳银行(Bankwest),ME Bank,ASB Bank,新西兰银行(Bank of New Zealand),Kiwibank,富国银行(Wells Fargo),Halkbank,Yapı Kredi Bank, VakıfBank, Garanti Bank, Akbank, Finansbank, Türkiye İş Bankası和Ziraat Bankası。


恶意软件除了窃取银行的登录信息,还可以拦截通过短信发送到手机上的两个验证码,然后把验证码发给黑客,当然这一切操作用户是看不到的。通过这些信息,盗贼就可以绕过银行的安全措施,从世界任何地方直接登录受害人的网上银行账户来转移资金。




ESET的高级研究员Nick FitzGerald表示,恶意软件的攻击随着时间推移而变得越来越复杂,黑客也升级了击溃安全措施的恶意软件。“这是对澳洲银行和新西兰银行的严重攻击,不可以掉以轻心。目前为止,有20款银行APP已经成为恶意软件的攻击目标,但是以后会有更多手机银行APP受到攻击。”


ESET的安全系统检测出了这款Android/Spy.Agent.SI恶意软件,它能够模仿许多网站所需的Adobe Flash Player偷偷潜入安卓手机。一旦安装这款软件,它就会就会要求获得管理员权限,检查已安装的银行APP,然后报告给基站,以便下载相关的伪造登录页面。


手机被感染了怎么办?


受感染的Flash Player并不是来自安卓手机的Google Play APP商店。相反,手机用户会通过被感染的网站或虚假讯息来安装。还有一个被感染的条件就是,安卓手机用户修改了手机的默认安全设置,允许安装一切未知来源的应用。一般通过以下各种虚假域名来进行下载:flashplayeerupdate.com, adobeflashplaayer.com和adobeplayerdownload.com。


Google发言人警告手机用户不要让手机安装从网站上下载的任何应用程序。



             (图片来源于网络)


受感染的安卓设备在Settings > Security > Device Administrators菜单下的设备管理员中可以找到“Flash Player”,然后尝试移除Flash Player就会弹出一条虚假的警告消息“移除将可能导致数据丢失”,但用户完全可以放心地摁下确定键。禁用恶意软件的设备管理员权限之后,就可以通过Settings > Apps/Application manager > Flash Player > Uninstall,卸载该恶意软件了。


某些情况下,恶意软件会用虚假的警告消息来覆盖设备管理列表。解决的办法就是重启设备然后进入安全模式,禁用所有已安装的APP。不同的安卓设备进入安全模式的方式也大不相同,可以查询使用手册或支持网站。


这次安卓设备遭受恶意软件攻击之后, Google会努力阻止含有虚假广告和弹出式广告的网页,因为这些广告往往会直接链接到恶意软件的下载页面。

【文章来源:澳洲新闻在线】



收藏 已赞