2016年3月10日星期四

恶意软件瞄准澳洲网银 可绕过双重认证

新恶意软件目标锁定了澳州大型银行的手机应用程序。该病毒感染安卓用户,窃取密码细节,甚至能绕过双重身份验证。

澳洲新闻网报导,该恶意软件假冒澳洲联邦银行(CBA)、西太银行(Westpac)、澳新银行(ANZ)和澳州国民银行(NAB)的手机应用软件,弹出类似这些软件的登录页面。

当用户在不知情的情况下,向这些假页面输入密码时,该恶意软件制作者就能窃取帐户的细节,从而能远程转移资金。除窃取用户登录信息外,窃取者还可拦截发送到该手机的验证短信,使银行额外的安全措施失效。

ESET公司恶意软件研究员甚特凡科(Lukas stefanko)在一份声明中说:“这使SMS双重认证防欺诈交易被绕过,降低了用户们的疑心。”

该恶意软件是近年来在原始版本上研发出的最新版。据报导,该恶意软件设计专门针对澳洲、新西兰和土耳其的多家银行。甚特凡科说:“它可以很容易锁定并攻击任何其它银行。”

西澳银行(BW)、本迪戈银行(BB)、圣乔治银行、新西兰银行(NZB)、富国银行(Wells Fargo)和Kiwibank也在易受攻击的银行名单中。

据悉,无论是在受感染的网站或通过恶意短信,该木马伪装成仿闪存播放器的视屏应用程序。一旦被安装在手机上,假冒的应用程序请求权限,若用户授予,该恶意软件即开始探测是否有任何银行应用程序安装在其设备上。然后用户下一次登录时,就会看到假冒的银行应用程序的登录屏幕。

对于那些已感染恶意软件用户,可先解除该应用程序的管理员权限:设置(Settings)>安全(Security)>管理员权限(Device administrators)>Flash播放器>禁用。然后,再从设置中卸载那个恶意软件。
**
来源:大纪元 责任编辑:李熔石

本文标签:,

没有评论:

发表评论