澳大利亞多個大型銀行官方手機應用遭駭客攻擊
- 發佈時間:2016-03-11 16:40:00 來源:環球網 責任編輯:胡愛善
據澳大利亞“新快網”3月10日報道,澳大利亞大型銀行的數百萬客戶,尤其是安卓系統使用者,正遭一項惡意程式盜取銀行資訊,甚至連雙重安全驗證都不起作用。
據報道,目前澳大利亞聯邦銀行(Commonwealth Bank)、西太銀行(Westpac)、國民銀行(National Australia Bank)和澳新銀行(ANZ Bank)的用戶們現在都處於遭受攻擊的風險之中。該惡意程式會一直“潛伏”在感染了病毒的設備裏,用戶打開有關的銀行客戶端,就會彈出一個偽造的登陸窗口,使用者的用戶名和密碼就這樣被盜取。該惡意程式模倣了澳大利亞、紐西蘭和土耳其的20家銀行的手機銀行客戶端,還有PayPal、eBay、Skype、WhatsApp 等應用的登陸頁面。
該程式的攻擊目標除了澳大利亞的四大銀行外,還有其他的一些金融機構,比如:本迪戈銀行(Bendigo Bank)、聖喬治銀行(St. George Bank)和西澳銀行(Bankwest)等。
據悉,該程式在盜取登陸資訊的同時,還能攔截手機利用短信發送雙重安全驗證的驗證碼,隨後它會將驗證碼轉發給駭客。小偷們一旦有了這些資訊,不論身處何地都能夠輕鬆地繞開銀行的安全防護措施,直接登錄到受害人的網上銀行賬戶中進行轉賬。
電腦安全軟體公司ESET的高級研究員菲茨傑拉德(Nick FitzGerald)表示,隨著時間的推移,該惡意程式已經變得更為複雜了,因為駭客也在不斷地升級該軟體以破解更多銀行安全措施。菲茨傑拉德表示:“這對於澳大利亞和紐西蘭的銀行業而言,是一個嚴重的打擊,我們不能掉以輕心。”他還指出,“雖然現在只有20家銀行的客戶端遭到攻擊,但是不排除這群犯罪分子會繼續升級程式,攻擊更多的銀行客戶端。”
據檢測,病毒通過模倣Adobe Flash播放器的應用程式“悄悄潛入”安卓設備中。一旦安裝,這款應用程式就會要求獲得管理員許可權、檢查已安裝的銀行客戶端,然後將資訊送回數據庫,以便下載相應的偽造登陸界面。被感染的Adobe Flash播放器應用程式一般都不是從官方安卓軟體商城下載,而是來自被感染的網站。報道稱,被感染的安卓設備在設置>安全>設備管理員功能表下的設備管理員列表中,可以找到“Flash播放器”這一項,嘗試移除它的時候會彈出一條虛假的警告消息,稱移除可能導致數據丟失,但是用戶完全可以放心的點“確定”鍵。移除了惡意軟體的設備管理員許可權之後,就可將惡意程式刪除。
