惡意軟件瞄準澳洲網銀 可繞過雙重認證

人氣 44
標籤: , ,

【大紀元2016年03月10日訊】(大紀元記者陳曦悉尼編譯報導)新惡意軟件目標鎖定了澳州大型銀行的手機應用程序。該病毒感染安卓用戶,竊取密碼細節,甚至能繞過雙重身份驗證。

據澳洲新聞網報導,該惡意軟件假冒澳洲聯邦銀行(CBA)、西太銀行(Westpac)、澳新銀行(ANZ)和澳州國民銀行(NAB)的手機應用軟件,彈出類似這些軟件的登錄頁面。

當用戶在不知情的情況下,向這些假頁面輸入密碼時,該惡意軟件製作者就能竊取帳戶的細節,從而能遠程轉移資金。除竊取用戶登錄信息外,竊取者還可攔截髮送到該手機的驗證短信,使銀行額外的安全措施失效。

ESET公司惡意軟件研究員甚特凡科(Lukas stefanko)在一份聲明中說:「這使SMS雙重認證防欺詐交易被繞過,降低了用戶們的疑心。」

該惡意軟件是近年來在原始版本上研發出的最新版。據報導,該惡意軟件設計專門針對澳洲、新西蘭和土耳其的多家銀行。甚特凡科說:「它可以很容易鎖定並攻擊任何其它銀行。」

西澳銀行(BW)、本迪戈銀行(BB)、聖喬治銀行、新西蘭銀行(NZB)、富國銀行(Wells Fargo)和Kiwibank也在易受攻擊的銀行名單中。

據悉,無論是在受感染的網站或通過惡意短信,該木馬偽裝成仿閃存播放器的視屏應用程序。一旦被安裝在手機上,假冒的應用程序請求權限,若用戶授予,該惡意軟件即開始探測是否有任何銀行應用程序安裝在其設備上。然後用戶下一次登錄時,就會看到假冒的銀行應用程序的登錄屏幕。

對於那些已感染惡意軟件用戶,可先解除該應用程序的管理員權限:設置(Settings)>安全(Security)>管理員權限(Device administrators)>Flash播放器>禁用。然後,再從設置中卸載那個惡意軟件。
**
責任編輯:李熔石

相關新聞
十個澳洲人中有七人受到網絡犯罪襲擊
惡意軟件將導致上萬澳人互聯網中斷
惡意病毒9日定爆 數千澳人將失互聯網服務
越來越多澳洲企業遭惡意軟件攻擊
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論