除了澳洲四大银行遭到攻击外,这款恶意软件的目标还包括本迪戈银行(Bendigo Bank),圣乔治银行(St. George Bank),西澳银行(Bankwest),ME Bank,ASB Bank,新西兰银行(Bank of New Zealand),Kiwibank,富国银行(Wells Fargo),Halkbank,Yapı Kredi Bank, VakıfBank, Garanti Bank, Akbank, Finansbank, Türkiye İş Bankası和Ziraat Bankası。 恶意软件除了窃取银行的登录信息,还可以拦截通过短信发送到手机上的两个验证码,然后把验证码发给黑客,当然这一切操作用户是看不到的。通过这些信息,盗贼就可以绕过银行的安全措施,从世界任何地方直接登录受害人的网上银行账户来转移资金。 ESET的高级研究员Nick FitzGerald表示,恶意软件的攻击随着时间推移而变得越来越复杂,黑客也升级了击溃安全措施的恶意软件。“这是对澳洲银行和新西兰银行的严重攻击,不可以掉以轻心。目前为止,有20款银行APP已经成为恶意软件的攻击目标,但是以后会有更多手机银行APP受到攻击。” ESET的安全系统检测出了这款Android/Spy.Agent.SI恶意软件,它能够模仿许多网站所需的Adobe Flash Player偷偷潜入安卓手机。一旦安装这款软件,它就会就会要求获得管理员权限,检查已安装的银行APP,然后报告给基站,以便下载相关的伪造登录页面。 手机被感染了怎么办? 受感染的Flash Player并不是来自安卓手机的Google Play APP商店。相反,手机用户会通过被感染的网站或虚假讯息来安装。还有一个被感染的条件就是,安卓手机用户修改了手机的默认安全设置,允许安装一切未知来源的应用。一般通过以下各种虚假域名来进行下载:flashplayeerupdate.com, adobeflashplaayer.com和adobeplayerdownload.com。 Google发言人警告手机用户不要让手机安装从网站上下载的任何应用程序。 (图片来源于网络) 受感染的安卓设备在Settings > Security > Device Administrators菜单下的设备管理员中可以找到“Flash Player”,然后尝试移除Flash Player就会弹出一条虚假的警告消息“移除将可能导致数据丢失”,但用户完全可以放心地摁下确定键。禁用恶意软件的设备管理员权限之后,就可以通过Settings > Apps/Application manager > Flash Player > Uninstall,卸载该恶意软件了。 某些情况下,恶意软件会用虚假的警告消息来覆盖设备管理列表。解决的办法就是重启设备然后进入安全模式,禁用所有已安装的APP。不同的安卓设备进入安全模式的方式也大不相同,可以查询使用手册或支持网站。 这次安卓设备遭受恶意软件攻击之后, Google会努力阻止含有虚假广告和弹出式广告的网页,因为这些广告往往会直接链接到恶意软件的下载页面。 |
【文章来源:澳洲新闻在线】