澳洲四大銀行的手機程式Apps,成為跨國犯罪集團的目標,集團利用一種精密的惡意程式入侵Andriod手機,不但套取客戶的銀行帳戶和密碼,甚至截取銀行發送到手機的密碼短訊,暫時未知有多少澳洲人受騙。
聯邦、西太、國民和澳新銀行的客戶圴有受騙的風險。
惡意程式模仿澳洲、新西蘭和土耳其大約二十間銀行的手機平台,用家填寫帳戶和密碼等資料後,這些資料就會外洩。
這種設計精密的程式,連銀行以手機短訊形式發給客戶的密碼,都可以截取,甚至將短訊隱蔽,在用家亳不知情底下,將大筆資金轉帳到其他戶口。
除四大銀行外,其他被針對的銀行包括:Bendigo Bank, St. George Bank, Bankwest, ME Bank, ASB Bank, Bank of New Zealand, Kiwibank, Wells Fargo, Halkbank, Yapı Kredi Bank, VakıfBank, Garanti Bank, Akbank, Finansbank, Türkiye İş Bankası and Ziraat Bankası.
除銀行外,還有網上支付平台PayPal、購物網站eBay,通訊平台Skype和WhatsApp,以及Google多個平台,都成為犯罪集團的目標。
網上安全系統公司ESET發現惡意程式在Andriod手機上的檔案為Android/Spy.Agent.SI,模仿Adobe Flash Player,當用戶安裝之後,就會自動搜尋手機上安裝的銀行程式,然後將假的銀行平台頁面,安裝到手機的銀行程式上。
有網上安全專家表示,這是針對澳洲和新西蘭網上金融系統發起的大型攻擊,澳洲政府不能置之不理。
分享
