【大紀元2016年03月10日訊】（大紀元記者陳曦悉尼編譯報導）新惡意軟件目標鎖定了澳州大型銀行的手機應用程序。該病毒感染安卓用戶，竊取密碼細節，甚至能繞過雙重身份驗證。

據澳洲新聞網報導，該惡意軟件假冒澳洲聯邦銀行（CBA）、西太銀行（Westpac）、澳新銀行（ANZ）和澳州國民銀行（NAB）的手機應用軟件，彈出類似這些軟件的登錄頁面。

當用戶在不知情的情況下，向這些假頁面輸入密碼時，該惡意軟件製作者就能竊取帳戶的細節，從而能遠程轉移資金。除竊取用戶登錄信息外，竊取者還可攔截髮送到該手機的驗證短信，使銀行額外的安全措施失效。

ESET公司惡意軟件研究員甚特凡科（Lukas stefanko）在一份聲明中說：「這使SMS雙重認證防欺詐交易被繞過，降低了用戶們的疑心。」

該惡意軟件是近年來在原始版本上研發出的最新版。據報導，該惡意軟件設計專門針對澳洲、新西蘭和土耳其的多家銀行。甚特凡科說：「它可以很容易鎖定並攻擊任何其它銀行。」

西澳銀行（BW）、本迪戈銀行（BB）、聖喬治銀行、新西蘭銀行（NZB）、富國銀行（Wells Fargo）和Kiwibank也在易受攻擊的銀行名單中。

據悉，無論是在受感染的網站或通過惡意短信，該木馬偽裝成仿閃存播放器的視屏應用程序。一旦被安裝在手機上，假冒的應用程序請求權限，若用戶授予，該惡意軟件即開始探測是否有任何銀行應用程序安裝在其設備上。然後用戶下一次登錄時，就會看到假冒的銀行應用程序的登錄屏幕。

對於那些已感染惡意軟件用戶，可先解除該應用程序的管理員權限：設置（Settings）>安全（Security）>管理員權限（Device administrators）>Flash播放器>禁用。然後，再從設置中卸載那個惡意軟件。
**
責任編輯：李熔石