该恶意程式会盗取用户的银行信息,甚至连双重安全验证(twofactor authentication security)都不起作用。 联邦银行(Commonwealth Bank)、西太银行(Westpac)、澳洲国民银行(National Australia Bank)和澳新银行(ANZ Bank)的用户们现在都处于可能遭受攻击的风险之中。
该恶意程式会一 直“潜伏”在感染了病毒的设备里,直到用户打开有关的银行客户端。随后,该恶意程式会弹出一个伪造的登陆窗口,由此获得使用者的用户名和密码。
除了澳洲的四大银行成为该恶意程式的攻击目标外,它还锁定了其他的一些金融机构,包括:本迪戈银行(Bendigo Bank)、圣乔治银行(St. George Bank)、西澳银行(Bankwest)等。
该恶意程式在盗取登陆信息的同时,还能拦截通过手机短信发送的双重安全验证的验证码,随后它会将验证码转发给黑客。 小偷们一旦有了这些信息,不论身处何地都能够轻松地绕开银行的安全防护措施,直接登录到受害 人的网上银行账户中进行转账。
菲茨杰拉德表示:“这对于澳洲和新西兰的银行业而言,是一个严重的打击,我们不能掉以轻心。”虽然现在只有20家银行的客户端遭到攻击,但是不排除这群犯罪分子会继续升级该恶意程式,进而攻击更多的银行客户端。” ESET安全系统检测到的该恶意程式是Android/Spy.Agent.SI,它通过模仿Adobe Flash播放器的应用程序“悄悄潜入”使用安卓系统的设备中。
一旦安装,这款应用程序就会要求获得管理员权限、检查已安装的银行客户端,然后将信息输送回数据库,以便下载相应的伪造登陆界面。
被感染的Adobe Flash播放器应用程序一般都不是来自安卓系统的官方软件下载商城,而是用户通 过一些被感染的网站或者是虚假信息来安装的。
广告咨询请发送邮件至
