澳大利亚多个大型银行官方手机应用遭黑客攻击

本篇文章879字，读完约2分钟

据澳大利亚“新快速网”3月10日报道，数百万澳大利亚大银行的客户，尤其是安卓用户，正被一个恶意程序从银行信息中窃取，甚至双重安全验证都不起作用。

据报道，联邦银行、西太平洋银行、澳大利亚国家银行和澳新银行的用户现在面临被攻击的风险。恶意程序总是“潜伏”在被感染的设备中。当用户打开相关的银行客户端时，会弹出一个虚假的登录窗口，用户的用户名和密码将被窃取。该恶意程序模仿澳大利亚、新西兰和土耳其20家银行的手机银行客户，以及paypal、ebay、skype、whatsapp 和其他应用程序的登陆页面。

除了西澳大利亚四大银行之外，该计划还针对其他金融机构，如bendigo银行、圣乔治银行和西澳大利亚银行。

据悉，该程序在窃取登录信息的同时，还可以通过短信拦截手机发送双重安全验证的验证码，然后将验证码转发给黑客。一旦窃贼掌握了这些信息，他们就可以轻易地绕过银行的安全措施，登录受害者的网上银行账户转账。

计算机安全软件公司eset的高级研究员尼克菲茨杰拉德(Nick fitzgerald)表示，随着时间的推移，恶意程序变得越来越复杂，因为黑客不断升级软件，以破解更多的银行安全措施。菲茨杰拉德说:“这是对澳大利亚和新西兰银行业的严重打击，我们不能掉以轻心。”他还指出，“虽然只有20家银行的客户受到攻击，但不排除这一批犯罪分子将继续升级他们的程序，攻击更多的银行客户。”

根据检测，病毒通过模仿adobe flash player的应用程序“潜入”安卓设备。一旦安装，该应用程序将需要管理员许可，检查安装的银行客户端，然后将信息发送回数据库，以下载相应的假登录界面。受感染的adobe flash player应用程序通常不会从官方安卓软件商城下载，而是从受感染的网站下载。报告说被感染的安卓设备正在设置>:安全性>:在设备管理器菜单下的设备管理器列表中可以找到“flash Player”项目。当您尝试删除它时，会弹出一条错误的警告消息，说删除可能会导致数据丢失，但用户可以放心地单击“确定”。在移除恶意软件的设备管理器权限后，可以删除恶意程序。

来源：零点娱乐时刊