澳大利亚多个大型银行官方手机应用遭黑客攻击

据澳大利亚“新快网”3月10日报道,澳大利亚大型银行的数百万客户,尤其是安卓系统使用者,正遭一项恶意程序盗取银行信息,甚至连双重安全验证都不起作用。

据报道,目前澳大利亚联邦银行(Commonwealth Bank)、西太银行(Westpac)、国民银行(National Australia Bank)和澳新银行(ANZ Bank)的用户们现在都处于遭受攻击的风险之中。该恶意程序会一直“潜伏”在感染了病毒的设备里,用户打开有关的银行客户端,就会弹出一个伪造的登陆窗口,使用者的用户名和密码就这样被盗取。该恶意程序模仿了澳大利亚、新西兰和土耳其的20家银行的手机银行客户端,还有PayPal、eBay、Skype、WhatsApp 等应用的登陆页面。

该程序的攻击目标除了澳大利亚的四大银行外,还有其他的一些金融机构,比如:本迪戈银行(Bendigo Bank)、圣乔治银行(St. George Bank)和西澳银行(Bankwest)等。

据悉,该程序在盗取登陆信息的同时,还能拦截手机利用短信发送双重安全验证的验证码,随后它会将验证码转发给黑客。小偷们一旦有了这些信息,不论身处何地都能够轻松地绕开银行的安全防护措施,直接登录到受害人的网上银行账户中进行转账。

电脑安全软件公司ESET的高级研究员菲茨杰拉德(Nick FitzGerald)表示,随着时间的推移,该恶意程序已经变得更为复杂了,因为黑客也在不断地升级该软件以破解更多银行安全措施。菲茨杰拉德表示:“这对于澳大利亚和新西兰的银行业而言,是一个严重的打击,我们不能掉以轻心。”他还指出,“虽然现在只有20家银行的客户端遭到攻击,但是不排除这群犯罪分子会继续升级程序,攻击更多的银行客户端。”

据检测,病毒通过模仿Adobe Flash播放器的应用程序“悄悄潜入”安卓设备中。一旦安装,这款应用程序就会要求获得管理员权限、检查已安装的银行客户端,然后将信息送回数据库,以便下载相应的伪造登陆界面。被感染的Adobe Flash播放器应用程序一般都不是从官方安卓软件商城下载,而是来自被感染的网站。报道称,被感染的安卓设备在设置>安全>设备管理员菜单下的设备管理员列表中,可以找到“Flash播放器”这一项,尝试移除它的时候会弹出一条虚假的警告消息,称移除可能导致数据丢失,但是用户完全可以放心的点“确定”键。移除了恶意软件的设备管理员权限之后,就可将恶意程序删除。

本文转自d1net(转载)

时间: 2024-10-09 15:23:35

澳大利亚多个大型银行官方手机应用遭黑客攻击的相关文章

魅族Flyme系统遭黑客攻击,大批手机被恶意锁定

近日,有大量魅族用户在Flyme社区.贴吧.微博上反应,手机出现了自动被锁定现象,弹出的窗口显示需联系某QQ号并向他支付80到几百元不等的费用才能解锁. 根据多位魅族手机用户反应来看,锁定状态下用户手机上出现的登陆账号并非用户本人先前使用的账号.手机被锁定的用户试图联系客服找回Flyme账号,但提醒显示其Flyme账号不存在,通过官方申诉等渠道也无法完成. 目前在Flyme社区搜索"锁定"关键词后,已有数千条相关帖子. 通过观察发现,该问题最早出现在9月8日,攻击范围几乎覆盖到魅族的所

美数十家银行网站遭黑客攻击

长江商报消息 数周来,美国数十家http://www.aliyun.com/zixun/aggregation/18993.html">银行网站速度变慢,数据出错,先后死机,虽然数分钟之后恢复了正常,但这种在线攻击的方式,令美国国防网络安全专家十分不安,他们认为,可能是伊朗的报复行动. 银行电脑出现问题并不是这一时发生,最近几周都有出现,但美国网络安全专家注意到,此次攻击超越正常水平,复杂性超越以往,显然不只是业余黑客的水平,"这种攻击力就像口吐火焰的哥斯拉怪兽".美国

儒豹被选为ChinaJoy大型展会官方独家手机媒体

近日,2012中国国际数码互动娱乐展览会(简称ChinaJoy)组委会和手机新媒体儒豹签署媒体合作协议.据组委会介绍,这也是Chinajoy举办10年来,官方首次签约手机这一媒体形式,希望儒豹(m.roboo.com)的加入能给广大娱乐玩家带来更生动.更及时.更高效的活动报道. 根据协议,儒豹将通过手机媒体平台(m.roboo.com)参与今年ChinaJoy的活动报道,包括活动专题.游戏频道.首页推荐等形式,第一时间给广大玩家带来最新鲜资讯和互动大赏.届时,儒豹也将派出自身的记者和编辑前往现场

大型银行收费项目7年增1倍

自7月1日银行免除34项服务收费后,有媒体报道银行"改头换面"进行收费.昨日,中国银监会和中国银行业协会在北京召开银行业服务及收费情况通气会,中国银行业协会专职副会长杨再平表示,11类34项银行业服务收费项目已"基本免除",媒体对银行服务收费的质疑,有的属理解歧义,有的属误读误解. 中国银行业协会昨日公布了银行业收费的情况:截至2010年,大型银行有偿服务产品和项目较2003年增长104%:目前银行业1076项服务项目中,收费项目850项,占比79%,免费项目226

某大型银行深化系统之四:系统架构

一.逻辑架构 某大型银行深化系统的整体逻辑架构是依据平台的建设目标进行设计的,按照主流技术标准采用分层的技术架构,在Java EE.SOA等标准规范体系下,将最基本的以及共性的信息处理.流程调度.优先级.权限.路由等相关的功能作为平台运维的核心层,以"工厂化"."流水线"的指导思想建立起数据录入.凭证登记.影像扫描.传输.验印.OCR识别.安全加密.监控等等可共享的业务服务模块,并最终仅仅通过业务流程定义.客户化模块定制等简单的工序,就可以实现业务服务模块的合理调度

大型银行数据中心用户安全管理

大型银行数据中心IT治理课题组 随着信息技术日新月异,银行业务高度信息化并稳步迈入大数据时代.数据中心作为银行信息化.大数据的核心基础,其IT系统庞杂,多则上千,涉及用户过万.面对如此规模的系统,如何安全高效的管理成为了普遍性难题.为破解用户管控难题,不少银行采取增加人手.加大投入.购置各类管控工具等措施,但多因管控分散.主客体管理割裂.自动化程度不高等问题,导致各类探索和尝试总体效果收效甚微.合规管控差强人意,屡屡坠入安全陷阱,制约了银行信息技术进一步跨越式发展.据Verizon(威瑞森电信公

广东省人民政府与中国人民银行及7家大型银行金融机构签订战略合作协议

南方日报讯 2012年全国两会举行期间,广东省人民政府于3月10日与中国人民银行及7家大型银行金融机构在京举行了战略合作框架协议签约仪式,正式与7家国有大型银行结成"十二五"战略合作伙伴,共同推动广东地方经济快速稳健发展.中国邮政储蓄银行作为参与此次签约的大型银行金融机构之一,将在广东省委.省政府支持下,把广东省作为重要战略合作省份和业务发展重点支持区域,在智力支持.资源配置.综合服务.金融创新上对广东省经济社会建设优先支持,同时发挥网络沟通跨区域.跨城乡的优势,加大服务三农.支持中小

美金融改革法案正式立法 限制大型银行PE投资

据国外媒体今日报道,美国总统巴拉克·奥巴马(Barack Obama)周三将大萧条时期以来规模最大的金融监管体系全面整改法案签署为正式立法,将对美国最大型银行征收新的费用,并对其业务活动加以限制:对总额450万亿美元的衍生品市场实施新的限制:并将针对抵押贷款和信用卡产品建立一家新的个人消费者保护机构. 奥巴马在这项立法的签署仪式上表示:"金融改革不光对个人消费者来说是件好事,对美国经济来说也同样是件好事.通过这项法案不是一项容易的任务:为了实现这一目标,我们不得不克服了一系列强有力的利益团体猛烈

搜狐新闻客户端开通央视“3·15”晚会官方手机投诉平台

本报讯(通讯员 陈萍)日前,http://www.aliyun.com/zixun/aggregation/13093.html">搜狐新闻客户端开通央视"3·15"晚会官方手机投诉平台,用户可通过搜狐新闻客户端随时随地爆料投诉,维护自己的合法权益. 随着移动互联网的崛起,新的消费投诉渠道和形式开始出现,搜狐新闻客户端618.html">负责人表示,手机投诉平台将融入智能手机的特点,除了满足分类申诉.评论.分享的常规功能外,还能上传投诉图片.此外,搜狐新