一个安卓手机上的恶意软件瞄准了澳洲最大几家银行的几百万个用户，意欲窃取他们的银行信息以及短信验证码。

       联邦银行、西太银行、国民银行以及澳新银行的客户均面临风险。

该恶意程式会一直“潜伏”在感染了病毒的设备里，直到用户打开有关的银行客户端。等到用户打开网银软件，病毒叠加一个虚假的登录页面，以捕捉用户名和密码。

     除了四大银行外，病毒软件还针对其他一系列金融机构，包括 Bendigo Bank, St. George Bank, Bankwest, ME Bank, ASB Bank, Bank of New Zealand, Kiwibank, Wells Fargo, Halkbank, Yapı Kredi Bank, VakıfBank, Garanti Bank, Akbank, Finansbank, Türkiye İş Bankası 和Ziraat Bankası.

      除了窃取登录信息外，病毒还能拦截发到手机上的两步短信验证码，把密码发给黑客但同时又能不在用户的手机上显示。这样，盗贼们就能绕过银行的安全措施，从世界上任何地方登录进受害者的银行账号转移资金。

      ESET高级研究员菲茨杰拉德（Nick FitzGerald）表示，该恶意程式随着时间的推移，已经变得更为复杂了，因为黑客也在不断地升级该软件，旨在打败更多维护银行账户安全的措施。

      菲茨杰拉德表示：“这对于澳洲和新西兰的银行业而言，是一个严重的打击，我们不能掉以轻心。”

    “虽然现在只有20家银行的客户端遭到攻击，但是不排除这群犯罪分子会继续升级该恶意程式，进而攻击更多的银行客户端。”

      ESET安全系统检测到的该恶意程式是Android/Spy.Agent.SI，它通过模仿Adobe Flash播放器的应用程序“悄悄潜入”使用安卓系统的设备中。一旦安装，这款应用程序就会要求获得管理员权限、检查已安装的银行客户端，然后将信息输送回数据库，以便下载相应的伪造登陆界面。

      被感染的Adobe Flash播放器应用程序一般都不是来自安卓系统的官方软件下载商城，而是用户通过一些被感染的网站或者是虚假信息来安装的。

       被感染的安卓设备在设置>安全>设备管理员菜单下的设备管理员列表中，可以找到“Flash播放器”这一项，尝试从中移除它的时候会弹出一条虚假的警告消息，称移除可能导致数据丢失，但是用户完全可以放心的点“确定”键。

移除了恶意软件的设备管理员权限之后，就可以删除恶意程式了。

同时，Google已经警告用户不要安装来自这些网站的软件应用。