使用Android手机的朋友们注意啦!近日澳洲四大银行的数百万客户被一些不法分子给盯上了!这些人的攻击手段精巧而复杂,不但能够轻而易举地窃取你的银行信息,甚至还削弱了两步骤验证的安全性。
据了解,目前澳洲的联邦银行(CBA)、西太银行(Westpac),国民银行(NAB)以及澳新银行(ANZ)的客户全都面临恶意软件的威胁。这个恶意软件会隐藏在受感染的设备中,等到用户点开银行的官方App之后,恶意软件就会把一个假的登录页面叠加在屏幕上,以截取用户名和密码。
还不止是这些,除了这四大银行外,这款恶意软件还可以模仿澳洲、新西兰和土耳其的20种手机银行App。还有很多App的登录页面,比如:
PayPal,
eBay,
Skype,
多款Google服务
像圣乔治银行(St. George Bank)和新西兰银行(Bank of New Zealand)的Android手机软件的用户也同样躺枪了……
为大家列一个完整的银行清单:
Bendigo Bank,
St. George Bank,
Bankwest,
ME Bank,
ASB Bank, Bank of New Zealand,
Kiwibank,
Wells Fargo,
Halkbank,
Yapı Kredi Bank,
VakıfBank,
Garanti Bank,
Akbank,
Finansbank,
Türkiye İş Bankası
Ziraat Bankası.
必要的话大家可以自己核对看看。不过最可怕的是,除了窃取银行登录信息外,这个恶意软件还可以拦截通过短信发送到手机上的两步骤验证码,并且把验证码转发给黑客,而手机的真正主人却看不到这些。
要知道而一旦不法分子获得了这一信息就可以绕过银行的安全措施,从世界上的任何地方直接登录受害者的网络银行账户,并且转移资金!是不是觉得用哪个银行软件都不安全了啊?一位高级研究员表示,这可以说是对澳洲和纽西兰银行的严重攻击了,他提醒人们一定要小心,因为目前已经有20款银行App成为黑客攻击的目标,电子罪犯将来可能进一步升级,甚至有可能对更多手机银行App进行攻击!所以苹果手机的用户也不可以掉以轻心啊!
据了解,这款Android/Spy.Agent.SI恶意软件,它能够模仿许多网站播放流视频时所需的Adobe Flash Player应用偷偷潜入Android手机。一旦安装,这款App就会要求获得管理员权限,检查已安装的银行应用,然后回报给基站,以便下载相应的伪造登录页面。
要提醒一句的是,受感染的Flash Player应用并非来自Android手机的官方App商店,Google Play。手机用户会通过被感染的网站或虚假讯息来安装,因为被感染的Android手机用户被软件悄悄修改了手机的默认安全设置,允许安装未知来源的App。所以各位朋友还是要定期检查一下这个设置。
如果手机被感染了应该怎么办?
1.被感染的Android设备在Settings > Security > Device Administrators菜单下的设备管理员列表中可以找到“Flash Player”一项。
2.尝试从该列表中移除Flash Player会弹出一条虚假的警告讯息,称移除可能导致数据丢失,但请用户一定要按下 “OK”将其删除。
3.等移除了恶意软件的设备管理员权限之后,就可以通过Settings > Apps/Application manager > Flash Player > Uninstall,移除恶意软件了。
*注意:也有部分病毒会让管理菜单出现假提示,这时候你只要用安全模式重新启动,那么所有已经安装的App都会被禁用,病毒也就无法阻止你打开设备管理员菜单了。
好心提醒:
使用Android手机的朋友最好赶快检查一下自己的手机,尽量将一些未知来源下载的软件删除掉,同时为了手机的安全,还是不要允许安装未知来源的App,如果在设置上有不确定的问题,可以去当地的手机服务中心和工作人员说明情况寻求他们帮助。最后再次提醒各位,对于这种问题一定不要抱有侥幸心理,不及时检查造成金钱上的损失就为时已晚了!
部分信息来源于网络
来自澳洲中文周刊第一品牌《BQ澳洲》
长按上图,识别二维码关注!
