據(jù)澳大利亞“新快網(wǎng)”3月10日報道，澳大利亞大型銀行的數(shù)百萬客戶，尤其是安卓系統(tǒng)使用者，正遭一項惡意程序盜取銀行信息，甚至連雙重安全驗證都不起作用。

據(jù)報道，目前澳大利亞聯(lián)邦銀行(Commonwealth Bank)、西太銀行(Westpac)、國民銀行(National Australia Bank)和澳新銀行(ANZ Bank)的用戶們現(xiàn)在都處于遭受攻擊的風險之中。該惡意程序會一直“潛伏”在感染了病毒的設備里，用戶打開有關(guān)的銀行客戶端，就會彈出一個偽造的登陸窗口，使用者的用戶名和密碼就這樣被盜取。該惡意程序模仿了澳大利亞、新西蘭和土耳其的20家銀行的手機銀行客戶端，還有PayPal、eBay、Skype、WhatsApp 等應用的登陸頁面。

該程序的攻擊目標除了澳大利亞的四大銀行外，還有其他的一些金融機構(gòu)，比如：本迪戈銀行(Bendigo Bank)、圣喬治銀行(St. George Bank)和西澳銀行(Bankwest)等。

據(jù)悉，該程序在盜取登陸信息的同時，還能攔截手機利用短信發(fā)送雙重安全驗證的驗證碼，隨后它會將驗證碼轉(zhuǎn)發(fā)給黑客。小偷們一旦有了這些信息，不論身處何地都能夠輕松地繞開銀行的安全防護措施，直接登錄到受害人的網(wǎng)上銀行賬戶中進行轉(zhuǎn)賬。

電腦安全軟件公司ESET的高級研究員菲茨杰拉德(Nick FitzGerald)表示，隨著時間的推移，該惡意程序已經(jīng)變得更為復雜了，因為黑客也在不斷地升級該軟件以破解更多銀行安全措施。菲茨杰拉德表示：“這對于澳大利亞和新西蘭的銀行業(yè)而言，是一個嚴重的打擊，我們不能掉以輕心。”他還指出，“雖然現(xiàn)在只有20家銀行的客戶端遭到攻擊，但是不排除這群犯罪分子會繼續(xù)升級程序，攻擊更多的銀行客戶端。”

據(jù)檢測，病毒通過模仿Adobe Flash播放器的應用程序“悄悄潛入”安卓設備中。一旦安裝，這款應用程序就會要求獲得管理員權(quán)限、檢查已安裝的銀行客戶端，然后將信息送回數(shù)據(jù)庫，以便下載相應的偽造登陸界面。被感染的Adobe Flash播放器應用程序一般都不是從官方安卓軟件商城下載，而是來自被感染的網(wǎng)站。報道稱，被感染的安卓設備在設置>安全>設備管理員菜單下的設備管理員列表中，可以找到“Flash播放器”這一項，嘗試移除它的時候會彈出一條虛假的警告消息，稱移除可能導致數(shù)據(jù)丟失，但是用戶完全可以放心的點“確定”鍵。移除了惡意軟件的設備管理員權(quán)限之后，就可將惡意程序刪除。