【大纪元2016年03月10日讯】(大纪元记者陈曦悉尼编译报导)新恶意软件目标锁定了澳州大型银行的手机应用程序。该病毒感染安卓用户,窃取密码细节,甚至能绕过双重身份验证。
据澳洲新闻网报导,该恶意软件假冒澳洲联邦银行(CBA)、西太银行(Westpac)、澳新银行(ANZ)和澳州国民银行(NAB)的手机应用软件,弹出类似这些软件的登录页面。
当用户在不知情的情况下,向这些假页面输入密码时,该恶意软件制作者就能窃取账户的细节,从而能远程转移资金。除窃取用户登录信息外,窃取者还可拦截发送到该手机的验证短信,使银行额外的安全措施失效。
ESET公司恶意软件研究员甚特凡科(Lukas stefanko)在一份声明中说:“这使SMS双重认证防欺诈交易被绕过,降低了用户们的疑心。”
该恶意软件是近年来在原始版本上研发出的最新版。据报导,该恶意软件设计专门针对澳洲、新西兰和土耳其的多家银行。甚特凡科说:“它可以很容易锁定并攻击任何其它银行。”
西澳银行(BW)、本迪戈银行(BB)、圣乔治银行、新西兰银行(NZB)、富国银行(Wells Fargo)和Kiwibank也在易受攻击的银行名单中。
据悉,无论是在受感染的网站或通过恶意短信,该木马伪装成仿闪存播放器的视屏应用程序。一旦被安装在手机上,假冒的应用程序请求权限,若用户授予,该恶意软件即开始探测是否有任何银行应用程序安装在其设备上。然后用户下一次登录时,就会看到假冒的银行应用程序的登录屏幕。
对于那些已感染恶意软件用户,可先解除该应用程序的管理员权限:设置(Settings)>安全(Security)>管理员权限(Device administrators)>Flash播放器>禁用。然后,再从设置中卸载那个恶意软件。
**
责任编辑:李熔石
