据澳大利亚广播公司(ABC)3月10日报道,一家名为ESET的数字保护公司发现,一款恶意软件能够攻击澳大利亚四大银行的用户App,窃取用户银行信息并破坏安全系统。
澳大利亚最大的4家银行——澳洲联邦银行(CBA)、澳新银行(ANZ)、西太平洋银行(Westpac)和澳大利亚国民银行(NAB)成为了高级网络犯罪的攻击目标。
不过这款恶意软件只针对安卓系统,苹果系统受到的影响微乎其微。
澳银行业历史上的一次重大攻击事件
一家名为ESET的数字保护公司发现,一款恶意软件能够攻击澳大利亚四大银行的用户App,窃取用户银行信息并破坏安全系统。 图片来自《悉尼晨锋报》
ESET称,这款恶意软件能够在安卓用户登录合法的银行App时,提供一个伪造的登录界面。ESET公司高级研究人员尼克·菲茨杰拉德(Nick FitzGerald)表示,此类恶意软件攻击具有高度危险性。“这款恶意软件能够攻击2位验证码验证系统。越来越多的银行在线App使用2位验证码来保护用户免受钓鱼攻击侵害。”
据《悉尼晨报》报道,这款名为“Android/Spy.Agent.SI”的恶意软件能够拦截发送到手机的验证码短信,并将验证码转发给黑客,而手机用户却毫不知情。通过这一信息,黑客就可以绕过银行的安全机制,从世界任何地点登录受害者的网上银行账户,并转移资金。
菲茨杰拉德指出,这款恶意软件的强大之处在于能够“与时俱进”,可以通过更新变得更为强大,从而击败安全机制。
“这是澳大利亚银行业历史上的一次重大攻击事件,不能对其掉以轻心。”菲茨杰拉德说。“目前已有20个银行App成为攻击目标,网络犯罪分子未来有可能会进一步开发这一恶意软件,使更多的银行App成为攻击目标。”
根据ESET监测发现,该恶意软件能够通过模仿Adobe Flash Player,潜入安卓设备。很多网站都需要通过Adobe Flash Player来播放流视频。一旦安装,该恶意软件将要求获得管理员权限,以保护自己不被卸载,并检测手机上已安装的银行App,然后向黑客报告,以便下载相关的伪造登录界面。
网络安全意识亟待提升
网络安全正成为一个日益严峻的课题。据ABC报道,澳大利亚网络安全中心(ACSC)警告说,澳大利亚面临的网络安全威胁数量“与日俱增”。在一份公开报告中,ACSC透露,澳大利亚企业2014年发生了11000多次网络安全事件,其中超过150起事件涉及关键基础设施。
ACSC说,澳大利亚政府的计算机网络“每天”都面临网络间谍活动,不过“澳大利亚政府尚未经历过真正意义上的网络攻击”。
“毁灭性的网络攻击不啻为一次武装袭击,因此可以认定是一种战争行为。”ACSC呼吁澳大利亚企业防范网络攻击的风险,并指出银行和能源企业最易受到攻击。
“为应对威胁和减少风险,企业必须立即行动起来,采取网络安全措施,加强澳大利亚的防御能力,增强澳大利亚人上网时的信心,让澳大利亚企业能够最大程度地从互联网中受益。”ACSC说。
未经允许不得转载:综合资讯 » 澳大利亚四大银行App遭恶意软件攻击,主要针对安卓用户