據(jù)《悉尼先驅(qū)晨報(bào)》報(bào)道，澳洲大型銀行的數(shù)百萬(wàn)客戶，尤其是安卓系統(tǒng)使用者，正成為一項(xiàng)惡意程式的攻擊目標(biāo)。該惡意程式會(huì)盜取用戶的銀行信息，甚至連雙重安全驗(yàn)證（two-factor authentication security）都不起作用。

　　聯(lián)邦銀行（Commonwealth Bank）、西太銀行（Westpac）、澳洲國(guó)民銀行（National Australia Bank）和澳新銀行（ANZ Bank）的用戶們現(xiàn)在都處于可能遭受攻擊的風(fēng)險(xiǎn)之中。該惡意程式會(huì)一直"潛伏"在感染了病毒的設(shè)備里，直到用戶打開(kāi)有關(guān)的銀行客戶端。隨后，該惡意程式會(huì)彈出一個(gè)偽造的登陸窗口，由此獲得使用者的用戶名和密碼。

　　該惡意程式模仿了澳洲、新西蘭和土耳其的20家銀行的手機(jī)銀行客戶端，還有PayPal、eBay、Skype、WhatsApp 和不少谷歌服務(wù)的登陸頁(yè)面。

　　除了澳洲的四大銀行成為該惡意程式的攻擊目標(biāo)外，它還鎖定了其他的一些金融機(jī)構(gòu)，包括：本迪戈銀行（Bendigo Bank）、圣喬治銀行（St. George Bank）、西澳銀行（Bankwest）等。

　　該惡意程式在盜取登陸信息的同時(shí)，還能攔截通過(guò)手機(jī)短信發(fā)送的雙重安全驗(yàn)證的驗(yàn)證碼，隨后它會(huì)將驗(yàn)證碼轉(zhuǎn)發(fā)給黑客。

　　小偷們一旦有了這些信息，不論身處何地都能夠輕松地繞開(kāi)銀行的安全防護(hù)措施，直接登錄到受害人的網(wǎng)上銀行賬戶中進(jìn)行轉(zhuǎn)賬。

　　ESET高級(jí)研究員菲茨杰拉德（Nick FitzGerald）表示，該惡意程式隨著時(shí)間的推移，已經(jīng)變得更為復(fù)雜了，因?yàn)楹诳鸵苍诓粩嗟厣��?jí)該軟件，旨在打敗更多維護(hù)銀行賬戶安全的措施。

　　菲茨杰拉德表示："這對(duì)于澳洲和新西蘭的銀行業(yè)而言，是一個(gè)嚴(yán)重的打擊，我們不能掉以輕心"

　　"雖然現(xiàn)在只有20家銀行的客戶端遭到攻擊，但是不排除這群犯罪分子會(huì)繼續(xù)升級(jí)該惡意程式，進(jìn)而攻擊更多的銀行客戶端。"

　　ESET安全系統(tǒng)檢測(cè)到的該惡意程式是Android/Spy.Agent.SI，它通過(guò)模仿Adobe Flash播放器的應(yīng)用程序"悄悄潛入"使用安卓系統(tǒng)的設(shè)備中。一旦安裝，這款應(yīng)用程序就會(huì)要求獲得管理員權(quán)限、檢查已安裝的銀行客戶端，然后將信息輸送回?cái)?shù)據(jù)庫(kù)，以便下載相應(yīng)的偽造登陸界面

　　被感染的Adobe Flash播放器應(yīng)用程序一般都不是來(lái)自安卓系統(tǒng)的官方軟件下載商城，而是用戶通過(guò)一些被感染的網(wǎng)站或者是虛假信息來(lái)安裝的。

　　被感染的安卓設(shè)備在設(shè)置"安全"設(shè)備管理員菜單下的設(shè)備管理員列表中，可以找到"Flash播放器"這一項(xiàng)，嘗試從中移除它的時(shí)候會(huì)彈出一條虛假的警告消息，稱移除可能導(dǎo)致數(shù)據(jù)丟失，但是用戶完全可以放心的點(diǎn)"確定"鍵。

　　移除了惡意軟件的設(shè)備管理員權(quán)限之后，就可以刪除惡意程式了。