據《悉尼先驅晨報》報道，澳洲大型銀行的數百萬客戶，尤其是安卓系統使用者，正成為一項惡意程式的攻擊目標。該惡意程式會盜取用戶的銀行信息，甚至連雙重安全驗證（two-factor authentication security）都不起作用。

　　聯邦銀行（Commonwealth Bank）、西太銀行（Westpac）、澳洲國民銀行（National Australia Bank）和澳新銀行（ANZ Bank）的用戶們現在都處于可能遭受攻擊的風險之中。該惡意程式會一直"潛伏"在感染了病毒的設備里，直到用戶打開有關的銀行客戶端。隨后，該惡意程式會彈出一個偽造的登陸窗口，由此獲得使用者的用戶名和密碼。

　　該惡意程式模仿了澳洲、新西蘭和土耳其的20家銀行的手機銀行客戶端，還有PayPal、eBay、Skype、WhatsApp 和不少谷歌服務的登陸頁面。

　　除了澳洲的四大銀行成為該惡意程式的攻擊目標外，它還鎖定了其他的一些金融機構，包括：本迪戈銀行（Bendigo Bank）、圣喬治銀行（St. George Bank）、西澳銀行（Bankwest）等。

　　該惡意程式在盜取登陸信息的同時，還能攔截通過手機短信發(fā)送的雙重安全驗證的驗證碼，隨后它會將驗證碼轉發(fā)給黑客。

　　小偷們一旦有了這些信息，不論身處何地都能夠輕松地繞開銀行的安全防護措施，直接登錄到受害人的網上銀行賬戶中進行轉賬。

　　ESET高級研究員菲茨杰拉德（Nick FitzGerald）表示，該惡意程式隨著時間的推移，已經變得更為復雜了，因為黑客也在不斷地升級該軟件，旨在打敗更多維護銀行賬戶安全的措施。

　　菲茨杰拉德表示："這對于澳洲和新西蘭的銀行業(yè)而言，是一個嚴重的打擊，我們不能掉以輕心"

　　"雖然現在只有20家銀行的客戶端遭到攻擊，但是不排除這群犯罪分子會繼續(xù)升級該惡意程式，進而攻擊更多的銀行客戶端。"

　　ESET安全系統檢測到的該惡意程式是Android/Spy.Agent.SI，它通過模仿Adobe Flash播放器的應用程序"悄悄潛入"使用安卓系統的設備中。一旦安裝，這款應用程序就會要求獲得管理員權限、檢查已安裝的銀行客戶端，然后將信息輸送回數據庫，以便下載相應的偽造登陸界面

　　被感染的Adobe Flash播放器應用程序一般都不是來自安卓系統的官方軟件下載商城，而是用戶通過一些被感染的網站或者是虛假信息來安裝的。

　　被感染的安卓設備在設置"安全"設備管理員菜單下的設備管理員列表中，可以找到"Flash播放器"這一項，嘗試從中移除它的時候會彈出一條虛假的警告消息，稱移除可能導致數據丟失，但是用戶完全可以放心的點"確定"鍵。

　　移除了惡意軟件的設備管理員權限之后，就可以刪除惡意程式了。