【大紀元2016年03月10日訊】(大紀元記者陳曦悉尼編譯報導)新惡意軟件目標鎖定了澳州大型銀行的手機應用程序。該病毒感染安卓用戶,竊取密碼細節,甚至能繞過雙重身份驗證。
據澳洲新聞網報導,該惡意軟件假冒澳洲聯邦銀行(CBA)、西太銀行(Westpac)、澳新銀行(ANZ)和澳州國民銀行(NAB)的手機應用軟件,彈出類似這些軟件的登錄頁面。
當用戶在不知情的情況下,向這些假頁面輸入密碼時,該惡意軟件製作者就能竊取帳戶的細節,從而能遠程轉移資金。除竊取用戶登錄信息外,竊取者還可攔截髮送到該手機的驗證短信,使銀行額外的安全措施失效。
ESET公司惡意軟件研究員甚特凡科(Lukas stefanko)在一份聲明中說:「這使SMS雙重認證防欺詐交易被繞過,降低了用戶們的疑心。」
該惡意軟件是近年來在原始版本上研發出的最新版。據報導,該惡意軟件設計專門針對澳洲、新西蘭和土耳其的多家銀行。甚特凡科說:「它可以很容易鎖定並攻擊任何其它銀行。」
西澳銀行(BW)、本迪戈銀行(BB)、聖喬治銀行、新西蘭銀行(NZB)、富國銀行(Wells Fargo)和Kiwibank也在易受攻擊的銀行名單中。
據悉,無論是在受感染的網站或通過惡意短信,該木馬偽裝成仿閃存播放器的視屏應用程序。一旦被安裝在手機上,假冒的應用程序請求權限,若用戶授予,該惡意軟件即開始探測是否有任何銀行應用程序安裝在其設備上。然後用戶下一次登錄時,就會看到假冒的銀行應用程序的登錄屏幕。
對於那些已感染惡意軟件用戶,可先解除該應用程序的管理員權限:設置(Settings)>安全(Security)>管理員權限(Device administrators)>Flash播放器>禁用。然後,再從設置中卸載那個惡意軟件。
**
責任編輯:李熔石
