【快报·新闻】澳洲四大银行APP遭攻击 小心你的财产!!

2016年03月11日 今日昆士兰生活




澳洲四大银行数以百万计的客户成为一个精巧复杂的安卓手机恶意软件的攻击目标,不仅银行信息被窃取,而且削弱了双重身份验证的安全性。



联邦银行(Commonwealth Bank)、西太平洋银行(Westpac),国民银行(National Australia Bank)以及澳新银行(ANZBank)的客户全都有可能遭到恶意软件的威胁。恶意软件会隐藏在受感染的设备中,等到用户打开银行官方APP之后,恶意软件就在屏幕上叠加一个假的登录页面来截取用户名和密码。


该款恶意软件可以模仿澳洲、新西兰和土耳其的20种手机银行APP,以及PayPal,eBay,Skype,WhatsApp和多款Google服务的登录页面。


除了澳洲四大银行遭到攻击外,这款恶意软件的目标还包括本迪戈银行(Bendigo Bank),圣乔治银行(St. George Bank),西澳银行(Bankwest),ME Bank,ASB Bank,新西兰银行(Bank of New Zealand),Kiwibank,富国银行(Wells Fargo),Halkbank,Yapı Kredi Bank, VakıfBank, Garanti Bank, Akbank, Finansbank, Türkiye İş Bankası和Ziraat Bankası。


恶意软件除了窃取银行的登录信息,还可以拦截通过短信发送到手机上的两个验证码,然后把验证码发给黑客,当然这一切操作用户是看不到的。通过这些信息,盗贼就可以绕过银行的安全措施,从世界任何地方直接登录受害人的网上银行账户来转移资金。


ESET的高级研究员Nick FitzGerald表示,恶意软件的攻击随着时间推移而变得越来越复杂,黑客也升级了击溃安全措施的恶意软件。“这是对澳洲银行和新西兰银行的严重攻击,不可以掉以轻心。目前为止,有20款银行APP已经成为恶意软件的攻击目标,但是以后会有更多手机银行APP受到攻击。”


ESET的安全系统检测出了这款Android/Spy.Agent.SI恶意软件,它能够模仿许多网站所需的Adobe Flash Player偷偷潜入安卓手机。一旦安装这款软件,它就会就会要求获得管理员权限,检查已安装的银行APP,然后报告给基站,以便下载相关的伪造登录页面。


受感染的Flash Player并不是来自安卓手机的Google Play APP商店。相反,手机用户会通过被感染的网站或虚假讯息来安装。还有一个被感染的条件就是,安卓手机用户修改了手机的默认安全设置,允许安装一切未知来源的应用。


一般通过以下各种虚假域名来进行下载:flashplayeerupdate.com, adobeflashplaayer.com和adobeplayerdownload.com。


Google发言人警告手机用户不要让手机安装从网站上下载的任何应用程序。

受感染的安卓设备在Settings > Security > Device Administrators菜单下的设备管理员中可以找到“Flash Player”,然后尝试移除Flash Player就会弹出一条虚假的警告消息“移除将可能导致数据丢失”,但用户完全可以放心地摁下确定键。


禁用恶意软件的设备管理员权限之后,就可以通过Settings > Apps/Application manager > Flash Player > Uninstall,卸载该恶意软件了。


某些情况下,恶意软件会用虚假的警告消息来覆盖设备管理列表。解决的办法就是重启设备然后进入安全模式,禁用所有已安装的APP。不同的安卓设备进入安全模式的方式也大不相同,可以查询使用手册或支持网站。


这次安卓设备遭受恶意软件攻击之后, Google会努力阻止含有虚假广告和弹出式广告的网页,因为这些广告往往会直接链接到恶意软件的下载页面。


收藏 已赞