用安卓银行app的检查您的帐户哦

周星星1832

澳洲四大银行的数百万客户沦为一次精巧复杂的Android手机攻击的目标，此次攻击不但窃取了银行信息，甚至削弱了两步骤验证的安全性。

　　联邦银行（CBA）、西太银行（Westpac），国民银行（NAB）以及澳盛银行（ANZ）的客户全都面临恶意软件的威胁，它会隐藏在受感染的设备中，等到用户点开银行的官方app之后，恶意软件就会把一个假的登录页面叠加在屏幕上，以截取用户名和密码。

　　这款恶意软件可以模仿澳洲、纽西兰和土耳其的20种手机银行app，以及PayPal，eBay，Skype，WhatsApp以及多款Google服务的登录页面。

　　除了澳洲四大银行之外，这款恶意软件的目标还包括本迪戈银行（Bendigo Bank），圣乔治银行（St. George Bank），Bankwest，ME Bank，ASB Bank，纽西兰银行（Bank of New Zealand），Kiwibank，Wells Fargo，Halkbank，Yap？ Kredi Bank，Vak？fBank，Garanti Bank，Akbank，Finansbank，Türkiye ？？ Bankas？和Ziraat Bankas？。

　　除了窃取银行登录信息外，恶意软件还可以拦截通过短信发送到手机上的两步骤验证码，并且把验证码转发给黑客，而手机的真正主人却看不到。一旦获得了这一信息，窃贼就可以绕过银行的安全措施，从世界上的任何地方直接登录受害者的网络银行账户，并且转移资金。

                               
登录/注册后可看大图

　　ESET的高级研究员菲茨杰拉德（Nick FitzGerald）说，恶意软件的攻击随着时间推移而演进，变得越来越复杂，黑客也升级了恶意软件以击溃安全措施。

　　“这是对澳洲和纽西兰银行的严重攻击，人们不该掉以轻心。”菲茨杰拉德说，“目前为止，有20款银行app成为目标，电子罪犯将来进一步开发该恶意软件，对更多手机银行app进行攻击的可能性很高。”

　　ESET的安全系统检测出了这款Android/Spy.Agent.SI恶意软件，它能够模仿许多网站播放流视频时所需的Adobe Flash Player应用偷偷潜入Android手机。一旦安装，这款app就会要求获得管理员权限，检查已安装的银行应用，然后回报给基站，以便下载相应的伪造登录页面。

　　受感染的Flash Player应用并非来自Android手机的官方app商店，Google Play，相反，手机用户会受到诱惑通过被感染的网站或虚假讯息来安装。被感染的先决条件之一，就是Android手机用户修改了手机的默认安全设置，允许安装未知来源的app。

　　被感染的Android设备在Settings > Security > Device Administrators菜单下的设备管理员列表中可以找到“Flash Player”一项，尝试从该列表中移除Flash Player会弹出一条虚假的警告讯息，称移除可能导致数据丢失，但用户完全可以放心地按下“OK”。

　　移除了恶意软件的设备管理员权限之后，就可以通过Settings > Apps/Application manager > Flash Player > Uninstall，移除恶意软件了。

　　有时，恶意软件会用虚假的警告页面覆盖设备管理列表，不让用户使之失活。解决办法是重启Android设备进入安全模式，这会禁用所有已安装的app，防止恶意软件拦截访问。不同的Android设备进入安全模式的方式不同，请查询使用手册或支持网站。

周星星1832

苹果暂时安全

周星星1832

@thewall 墙哥换苹果

colordance

昨smh上的文章，很不安全