據(jù)澳大利亞“新快網(wǎng)”3月10日報(bào)道,澳大利亞大型銀行的數(shù)百萬客戶,尤其是安卓系統(tǒng)使用者,正遭一項(xiàng)惡意程序盜取銀行信息,甚至連雙重安全驗(yàn)證都不起作用。
據(jù)報(bào)道,目前澳大利亞聯(lián)邦銀行(Commonwealth Bank)、西太銀行(Westpac)、國民銀行(National Australia Bank)和澳新銀行(ANZ Bank)的用戶們現(xiàn)在都處于遭受攻擊的風(fēng)險(xiǎn)之中。該惡意程序會(huì)一直“潛伏”在感染了病毒的設(shè)備里,用戶打開有關(guān)的銀行客戶端,就會(huì)彈出一個(gè)偽造的登陸窗口,使用者的用戶名和密碼就這樣被盜取。該惡意程序模仿了澳大利亞、新西蘭和土耳其的20家銀行的手機(jī)銀行客戶端,還有PayPal、eBay、Skype、WhatsApp 等應(yīng)用的登陸頁面。
該程序的攻擊目標(biāo)除了澳大利亞的四大銀行外,還有其他的一些金融機(jī)構(gòu),比如:本迪戈銀行(Bendigo Bank)、圣喬治銀行(St. George Bank)和西澳銀行(Bankwest)等。
據(jù)悉,該程序在盜取登陸信息的同時(shí),還能攔截手機(jī)利用短信發(fā)送雙重安全驗(yàn)證的驗(yàn)證碼,隨后它會(huì)將驗(yàn)證碼轉(zhuǎn)發(fā)給黑客。小偷們一旦有了這些信息,不論身處何地都能夠輕松地繞開銀行的安全防護(hù)措施,直接登錄到受害人的網(wǎng)上銀行賬戶中進(jìn)行轉(zhuǎn)賬。
電腦安全軟件公司ESET的高級研究員菲茨杰拉德(Nick FitzGerald)表示,隨著時(shí)間的推移,該惡意程序已經(jīng)變得更為復(fù)雜了,因?yàn)楹诳鸵苍诓粩嗟厣壴撥浖云平飧嚆y行安全措施。菲茨杰拉德表示:“這對于澳大利亞和新西蘭的銀行業(yè)而言,是一個(gè)嚴(yán)重的打擊,我們不能掉以輕心。”他還指出,“雖然現(xiàn)在只有20家銀行的客戶端遭到攻擊,但是不排除這群犯罪分子會(huì)繼續(xù)升級程序,攻擊更多的銀行客戶端。”
據(jù)檢測,病毒通過模仿Adobe Flash播放器的應(yīng)用程序“悄悄潛入”安卓設(shè)備中。一旦安裝,這款應(yīng)用程序就會(huì)要求獲得管理員權(quán)限、檢查已安裝的銀行客戶端,然后將信息送回?cái)?shù)據(jù)庫,以便下載相應(yīng)的偽造登陸界面。被感染的Adobe Flash播放器應(yīng)用程序一般都不是從官方安卓軟件商城下載,而是來自被感染的網(wǎng)站。報(bào)道稱,被感染的安卓設(shè)備在設(shè)置>安全>設(shè)備管理員菜單下的設(shè)備管理員列表中,可以找到“Flash播放器”這一項(xiàng),嘗試移除它的時(shí)候會(huì)彈出一條虛假的警告消息,稱移除可能導(dǎo)致數(shù)據(jù)丟失,但是用戶完全可以放心的點(diǎn)“確定”鍵。移除了惡意軟件的設(shè)備管理員權(quán)限之后,就可將惡意程序刪除。