欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁(yè) > 新聞 > 國(guó)際 >

澳大利亞多銀行手機(jī)APP遭黑客攻擊

2016-03-11 10:34:37   作者:   來(lái)源:澳洲新快網(wǎng)   評(píng)論:0  點(diǎn)擊:


  據(jù)《悉尼先驅(qū)晨報(bào)》報(bào)道,澳洲大型銀行的數(shù)百萬(wàn)客戶(hù),尤其是安卓系統(tǒng)使用者,正成為一項(xiàng)惡意程式的攻擊目標(biāo)。該惡意程式會(huì)盜取用戶(hù)的銀行信息,甚至連雙重安全驗(yàn)證(two-factor authentication security)都不起作用。
  聯(lián)邦銀行(Commonwealth Bank)、西太銀行(Westpac)、澳洲國(guó)民銀行(National Australia Bank)和澳新銀行(ANZ Bank)的用戶(hù)們現(xiàn)在都處于可能遭受攻擊的風(fēng)險(xiǎn)之中。該惡意程式會(huì)一直"潛伏"在感染了病毒的設(shè)備里,直到用戶(hù)打開(kāi)有關(guān)的銀行客戶(hù)端。隨后,該惡意程式會(huì)彈出一個(gè)偽造的登陸窗口,由此獲得使用者的用戶(hù)名和密碼。
  該惡意程式模仿了澳洲、新西蘭和土耳其的20家銀行的手機(jī)銀行客戶(hù)端,還有PayPal、eBay、Skype、WhatsApp 和不少谷歌服務(wù)的登陸頁(yè)面。
  除了澳洲的四大銀行成為該惡意程式的攻擊目標(biāo)外,它還鎖定了其他的一些金融機(jī)構(gòu),包括:本迪戈銀行(Bendigo Bank)、圣喬治銀行(St. George Bank)、西澳銀行(Bankwest)等。
  該惡意程式在盜取登陸信息的同時(shí),還能攔截通過(guò)手機(jī)短信發(fā)送的雙重安全驗(yàn)證的驗(yàn)證碼,隨后它會(huì)將驗(yàn)證碼轉(zhuǎn)發(fā)給黑客。
  小偷們一旦有了這些信息,不論身處何地都能夠輕松地繞開(kāi)銀行的安全防護(hù)措施,直接登錄到受害人的網(wǎng)上銀行賬戶(hù)中進(jìn)行轉(zhuǎn)賬。
  ESET高級(jí)研究員菲茨杰拉德(Nick FitzGerald)表示,該惡意程式隨著時(shí)間的推移,已經(jīng)變得更為復(fù)雜了,因?yàn)楹诳鸵苍诓粩嗟厣?jí)該軟件,旨在打敗更多維護(hù)銀行賬戶(hù)安全的措施。
  菲茨杰拉德表示:"這對(duì)于澳洲和新西蘭的銀行業(yè)而言,是一個(gè)嚴(yán)重的打擊,我們不能掉以輕心"
  "雖然現(xiàn)在只有20家銀行的客戶(hù)端遭到攻擊,但是不排除這群犯罪分子會(huì)繼續(xù)升級(jí)該惡意程式,進(jìn)而攻擊更多的銀行客戶(hù)端。"
  ESET安全系統(tǒng)檢測(cè)到的該惡意程式是Android/Spy.Agent.SI,它通過(guò)模仿Adobe Flash播放器的應(yīng)用程序"悄悄潛入"使用安卓系統(tǒng)的設(shè)備中。一旦安裝,這款應(yīng)用程序就會(huì)要求獲得管理員權(quán)限、檢查已安裝的銀行客戶(hù)端,然后將信息輸送回?cái)?shù)據(jù)庫(kù),以便下載相應(yīng)的偽造登陸界面
  被感染的Adobe Flash播放器應(yīng)用程序一般都不是來(lái)自安卓系統(tǒng)的官方軟件下載商城,而是用戶(hù)通過(guò)一些被感染的網(wǎng)站或者是虛假信息來(lái)安裝的。
  被感染的安卓設(shè)備在設(shè)置"安全"設(shè)備管理員菜單下的設(shè)備管理員列表中,可以找到"Flash播放器"這一項(xiàng),嘗試從中移除它的時(shí)候會(huì)彈出一條虛假的警告消息,稱(chēng)移除可能導(dǎo)致數(shù)據(jù)丟失,但是用戶(hù)完全可以放心的點(diǎn)"確定"鍵。
  移除了惡意軟件的設(shè)備管理員權(quán)限之后,就可以刪除惡意程式了。
分享到: 收藏

專(zhuān)題