找回密码
 FreeOZ用户注册
查看: 680|回复: 1
打印 上一主题 下一主题

多银行手机app遭恶意软体劫持 两步验证也不安全

[复制链接]
跳转到指定楼层
1#
发表于 11-3-2016 07:23:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?FreeOZ用户注册

x
  (本报讯)澳洲四大银行的数百万客户沦为一次精巧复杂的Android手机攻击的目标,此次攻击不但窃取了银行信息,甚至削弱了两步骤验证的安全性。
  联邦银行(CBA)、西太银行(Westpac),国民银行(NAB)以及澳盛银行(ANZ)的客户全都面临恶意软件的威胁,它会隐藏在受感染的设备中,等到用户点开银行的官方app之后,恶意软件就会把一个假的登录页面叠加在屏幕上,以截取用户名和密码。
  这款恶意软件可以模仿澳洲、纽西兰和土耳其的20种手机银行app,以及PayPal,eBay,Skype,WhatsApp以及多款Google服务的登录页面。
  除了澳洲四大银行之外,这款恶意软件的目标还包括本迪戈银行(Bendigo Bank),圣乔治银行(St. George Bank),Bankwest,ME Bank,ASB Bank,纽西兰银行(Bank of New Zealand),Kiwibank,Wells Fargo,Halkbank,Yap? Kredi Bank,Vak?fBank,Garanti Bank,Akbank,Finansbank,Türkiye ?? Bankas?和Ziraat Bankas?。
  除了窃取银行登录信息外,恶意软件还可以拦截通过短信发送到手机上的两步骤验证码,并且把验证码转发给黑客,而手机的真正主人却看不到。一旦获得了这一信息,窃贼就可以绕过银行的安全措施,从世界上的任何地方直接登录受害者的网络银行账户,并且转移资金。

                               
登录/注册后可看大图
  ESET的高级研究员菲茨杰拉德(Nick FitzGerald)说,恶意软件的攻击随着时间推移而演进,变得越来越复杂,黑客也升级了恶意软件以击溃安全措施。
  “这是对澳洲和纽西兰银行的严重攻击,人们不该掉以轻心。”菲茨杰拉德说,“目前为止,有20款银行app成为目标,电子罪犯将来进一步开发该恶意软件,对更多手机银行app进行攻击的可能性很高。”
  ESET的安全系统检测出了这款Android/Spy.Agent.SI恶意软件,它能够模仿许多网站播放流视频时所需的Adobe Flash Player应用偷偷潜入Android手机。一旦安装,这款app就会要求获得管理员权限,检查已安装的银行应用,然后回报给基站,以便下载相应的伪造登录页面。
  受感染的Flash Player应用并非来自Android手机的官方app商店,Google Play,相反,手机用户会受到诱惑通过被感染的网站或虚假讯息来安装。被感染的先决条件之一,就是Android手机用户修改了手机的默认安全设置,允许安装未知来源的app。
  被感染的Android设备在Settings > Security > Device Administrators菜单下的设备管理员列表中可以找到“Flash Player”一项,尝试从该列表中移除Flash Player会弹出一条虚假的警告讯息,称移除可能导致数据丢失,但用户完全可以放心地按下“OK”。
  移除了恶意软件的设备管理员权限之后,就可以通过Settings > Apps/Application manager > Flash Player > Uninstall,移除恶意软件了。
  有时,恶意软件会用虚假的警告页面覆盖设备管理列表,不让用户使之失活。解决办法是重启Android设备进入安全模式,这会禁用所有已安装的app,防止恶意软件拦截访问。不同的Android设备进入安全模式的方式不同,请查询使用手册或支持网站。

回复  

使用道具 举报

2#
 楼主| 发表于 11-3-2016 08:17:50 | 只看该作者
安卓
回复  

使用道具 举报

您需要登录后才可以回帖 登录 | FreeOZ用户注册

本版积分规则

小黑屋|手机版|Archiver|FreeOZ论坛

GMT+11, 24-12-2024 12:23 , Processed in 0.018499 second(s), 20 queries , Gzip On, Redis On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表