惡意程式模仿澳洲、新西蘭和土耳其大約二十間銀行的手機平台,用家填寫帳戶和密碼等資料後,這些資料就會外洩。
這種設計精密的程式,連銀行以手機SMS短訊形式發給客戶的密碼,都可以截取,甚至將SMS短訊隱蔽,在用家亳不知情底下,將大筆資金轉帳到其他戶口。
除銀行外,還有網上支付平台PayPal、購物網站eBay,通訊平台Skype和WhatsApp,以及Google多個平台,都成為犯罪集團的目標。
網上安全系統公司ESET發現惡意程式在Andriod手機上的檔案為Android/Spy.Agent.SI,模仿Adobe Flash Player,當用戶安裝之後,就會自動搜尋手機上安裝的銀行程式,然後將假的銀行平台頁面,安裝到手機的銀行程式上。
有網上安全專家表示,這是針對澳洲和新西蘭網上金融系統發起的大型攻擊,澳洲政府不能置之不理。
除四大銀行外,其他被針對的銀行包括:
- Bendigo Bank
- St. George Bank
- Bankwest
- ME Bank
- ASB Bank
- Bank of New Zealand
- Kiwibank
- Wells Fargo
- Halkbank
- Yapı Kredi Bank
- VakıfBank
- Garanti Bank
- Akbank
- Finansbank
- Türkiye İş Bankası
- Ziraat Bankası
