联邦银行(CBA)、西太银行(Westpac),国民银行(NAB)以及澳盛银行(ANZ)的客户全都面临恶意软件的威胁,它会隐藏在受感染的设备中,等到用户点开银行的官方app之后,恶意软件就会把一个假的登录页面叠加在屏幕上,以截取用户名和密码。
这款恶意软件可以模仿澳洲、纽西兰和土耳其的20种手机银行app,以及PayPal,eBay,Skype,WhatsApp以及多款Google服务的登录页面。
除了澳洲四大银行之外,这款恶意软件的目标还包括本迪戈银行(Bendigo Bank),圣乔治银行(St. George Bank),Bankwest,ME Bank,ASB Bank,纽西兰银行(Bank of New Zealand),Kiwibank,Wells Fargo,Halkbank,Yap? Kredi Bank,Vak?fBank,Garanti Bank,Akbank,Finansbank,Türkiye ?? Bankas?和Ziraat Bankas?。
除了窃取银行登录信息外,恶意软件还可以拦截通过短信发送到手机上的两步骤验证码,并且把验证码转发给黑客,而手机的真正主人却看不到。一旦获得了这一信息,窃贼就可以绕过银行的安全措施,从世界上的任何地方直接登录受害者的网络银行账户,并且转移资金。
ESET的高级研究员菲茨杰拉德(Nick FitzGerald)说,恶意软件的攻击随着时间推移而演进,变得越来越复杂,黑客也升级了恶意软件以击溃安全措施。
“这是对澳洲和纽西兰银行的严重攻击,人们不该掉以轻心。”菲茨杰拉德说,“目前为止,有20款银行app成为目标,电子罪犯将来进一步开发该恶意软件,对更多手机银行app进行攻击的可能性很高。”
ESET的安全系统检测出了这款Android/Spy.Agent.SI恶意软件,它能够模仿许多网站播放流视频时所需的Adobe Flash Player应用偷偷潜入Android手机。一旦安装,这款app就会要求获得管理员权限,检查已安装的银行应用,然后回报给基站,以便下载相应的伪造登录页面。
受感染的Flash Player应用并非来自Android手机的官方app商店,Google Play,相反,手机用户会受到诱惑通过被感染的网站或虚假讯息来安装。被感染的先决条件之一,就是Android手机用户修改了手机的默认安全设置,允许安装未知来源的app。
被感染的Android设备在Settings > Security > Device Administrators菜单下的设备管理员列表中可以找到“Flash Player”一项,尝试从该列表中移除Flash Player会弹出一条虚假的警告讯息,称移除可能导致数据丢失,但用户完全可以放心地按下“OK”。
移除了恶意软件的设备管理员权限之后,就可以通过Settings > Apps/Application manager > Flash Player > Uninstall,移除恶意软件了。
有时,恶意软件会用虚假的警告页面覆盖设备管理列表,不让用户使之失活。解决办法是重启Android设备进入安全模式,这会禁用所有已安装的app,防止恶意软件拦截访问。不同的Android设备进入安全模式的方式不同,请查询使用手册或支持网站。
