【大紀元2019年04月11日訊】(大紀元記者天睿澳洲悉尼編譯報導)近日,網絡安全公司Cisco Talos發現了一種通過安卓手機,用短信傳播的惡意軟件。這種惡意軟件可以偽裝成澳洲189家銀行及保險公司的登錄界面,盜取用戶的個人信息並接管手機。
據雅虎財經報導,這種名為Gustaff的惡意軟件包含189家澳洲銀行及保險公司的銀行或公司標誌(Logo),其中包括澳洲三家大銀行西太銀行(Westpac)、國民銀行(NAB)和聯邦銀行(CBA),以及Suncorp銀行和荷蘭國際集團ING 銀行等。
這些標誌可以幫助Gustaff軟件製造假的銀行登錄頁面,騙取人們的銀行帳戶信息。Cisco Talos演示了一些假的銀行登錄頁面截圖,以及該軟件是如何盜取用戶個人數據的。
這種惡意軟件是通過安卓手機短信傳播。一旦用戶點擊了手機短信中的鏈接,就會將惡意軟件下載到手機上,手機通訊錄就會被盜取,然後受害人的手機就會被用來傳播更多包含惡意軟件下載鏈接的短信。
Cisco Talos公司研究人員文圖拉(Vito Ventura)表示,這種欺詐手段的狡詐之處就在於,如果短信是從熟人的手機上發過來的,就更容易騙取人們的信任,去點擊短信中包含的鏈接。「通常,這種短信一次會鎖定四、五個人作為目標。」
惡意軟件一旦控制了手機,還可以破解銀行的雙重認證。這是因為操縱Gustaff軟件的詐騙者,可以讀取手機收到的任何短信,包括一次性認證碼,還可以看到智能手機的解鎖模式或密碼。
因為手機的多個使用渠道已經被操縱Gustaff軟件的人接管,這些違法者不僅能盜取銀行密碼還能盜用身分。
Cisco Talos公司表示,Gustuff目前將目標鎖定在澳洲的金融機構,目前僅僅是有這樣的犯罪意圖,還沒有發現太多給當地造成威脅的證據。
**
責任編輯:李熔石
