手机银行APP竟然也会中病毒？！

近日，劫持澳洲四大银行的手机应用APP病毒正在持续的蔓延中。

一个精细的安卓恶意软件瞄准了澳洲最大几家银行的几百万个用户，意欲窃取他们的银行信息以及短信两步验证码。

联邦银行，西太银行，国民银行以及澳新银行的客户均面临风险。

这个恶意软件隐藏在中毒的设备中，等到用户打开网银软件，病毒叠加一个虚假的登录页面，以捕捉用户名和密码。

这个病毒设计来模仿来自澳大利亚，新西兰和土耳其20中网银应用软件，以及PayPal, eBay, Skype, WhatsApp和其他几个 Google服务的登录页面。

除了四大外，病毒软件还针对其他一系列金融机构，包括 Bendigo Bank, St. George Bank, Bankwest, ME Bank, ASB Bank, Bank of New Zealand, Kiwibank, Wells Fargo, Halkbank, Yap? Kredi Bank, Vak?fBank, Garanti Bank, Akbank, Finansbank, Türkiye ?? Bankas? 和Ziraat Bankas?.

窃取登录信息外，病毒还能拦截发到手机上的两步短信验证码，把密码发给黑客但同时又能不在用户的手机上显示。

这样，盗贼们就能绕过银行的安全措施，从世界上任何地方登录进受害者的银行账号转移资金。

而且病毒软件还与时俱进，黑客们经常更新软件来对付各种安全应对措施。

杀毒软件 ESET 把这个病毒定义为Android/Spy.Agent.SI。

病毒通过模仿很多网站要求下载用来播放视频的Adobe Flash 播放器潜入安卓设备。

一旦安装之后，这个软件要求管理员权限，检查已安装的网银软件，并向基地报道，以下载假的登录页面。

这个中毒的Flash 播放器并非来自安卓的官方Google Play 软件商店，而是诱导用户通过中毒网站或者恶意短信安装。

安卓用户必须覆盖默认的安全选项，接受来自未知来源的软件。

下载来自一系列的假域名，包括flashplayeerupdate.com, adobeflashplaayer.com 和adobeplayerdownload.com.

Google警告用户不要安装来自这些网站的软件应用。

那些中毒设备的设置里，在设置->安全->设备管理员菜单里，含有‘Flash 播放器'.。

如果用户想要删除这个软件，就会有虚假警告说可能丢失数据，但是其实按 OK是安全的。

在病毒的管理员权限被禁止后，可以通过设置 > 应用管理> ‘Flash 播放器> 卸载，就能卸载这个病毒。

有些情况下病毒软件会在设备管理员名单上叠加一个虚假的警告，防止权限被禁止。

解决办法是在安全模式下重启安卓设备，这样机器启动后所有安装的应用软件都被禁用，就能阻止病毒阻碍用户进入设备管理员权限名单。

不同的设备进入安全模式的方法不同，需要查看使用手册或者支持网站查找。