据外媒报道,思科的Talos安全部门发现了一场针对澳大利亚金融机构的黑客活动,受害者为安卓用户。
Talos在一个网站上发现了一则出售恶意软件Gustuff的广告,声称可以攻击西太银行(Westpac,澳大利亚第二大银行)、澳大利亚国民银行(NAB)、圣乔治银行(St George Bank)、荷兰国际集团(ING Direct)、西澳大利亚银行(Bankwest)、南澳银行(Bank SA)等位于澳大利亚的金融机构。Talos在这个恶意软件中发现了189个澳大利亚银行和加密货币交易所的标志。
安卓用户一旦点击短信中包含恶意软件的链接,安装了恶意软件,僵尸网络便能获取手机中的通讯录,从而将带可疑链接的短信发送给更多人。它还会下载假冒的在线银行服务应用程序,如果用户进行了登录操作,黑客就会轻易获取了他们的登录凭证。比较棘手的是,该恶意软件会阻止运行在安卓设备上的杀毒软件,并试图避免被放置在沙箱中。
Talos还表示,虽然Gustuff目前的目标是澳大利亚的金融机构,但恶意软件有一个选择国家的对话框,说明恶意软件作者可以用它来攻击其他国家。所以,遇到来源不明的短信,不要随意点击其中的链接!
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
