【环球网综合报道】据澳大利亚“新快网”3月10日报道，澳大利亚大型银行的数百万客户，尤其是安卓系统使用者，正遭一项恶意程序盗取银行信息，甚至连双重安全验证都不起作用。

　　据报道，目前澳大利亚联邦银行(Commonwealth Bank)、西太银行(Westpac)、国民银行(National Australia Bank)和澳新银行(ANZ Bank)的用户们现在都处于遭受攻击的风险之中。该恶意程序会一直“潜伏”在感染了病毒的设备里，用户打开有关的银行客户端，就会弹出一个伪造的登陆窗口，使用者的用户名和密码就这样被盗取。该恶意程序模仿了澳大利亚、新西兰和土耳其的20家银行的手机银行客户端，还有PayPal、eBay、Skype、WhatsApp 等应用的登陆页面。

　　该程序的攻击目标除了澳大利亚的四大银行外，还有其他的一些金融机构，比如：本迪戈银行(Bendigo Bank)、圣乔治银行(St. George Bank)和西澳银行(Bankwest)等。

　　据悉，该程序在盗取登陆信息的同时，还能拦截手机利用短信发送双重安全验证的验证码，随后它会将验证码转发给黑客。小偷们一旦有了这些信息手机如何上whatsapp，不论身处何地都能够轻松地绕开银行的安全防护措施，直接登录到受害人的网上银行账户中进行转账。

　　电脑安全软件公司ESET的高级研究员菲茨杰拉德(Nick FitzGerald)表示，随着时间的推移，该恶意程序已经变得更为复杂了，因为黑客也在不断地升级该软件以破解更多银行安全措施。菲茨杰拉德表示：“这对于澳大利亚和新西兰的银行业而言，是一个严重的打击，我们不能掉以轻心。”他还指出，“虽然现在只有20家银行的客户端遭到攻击，但是不排除这群犯罪分子会继续升级程序，攻击更多的银行客户端。”

　　据检测，病毒通过模仿Adobe Flash播放器的应用程序“悄悄潜入”安卓设备中。一旦安装，这款应用程序就会要求获得管理员权限、检查已安装的银行客户端，然后将信息送回数据库，以便下载相应的伪造登陆界面。被感染的Adobe Flash播放器应用程序一般都不是从官方安卓软件商城下载，而是来自被感染的网站。报道称，被感染的安卓设备在设置>

　　安全>

　　设备管理员菜单下的设备管理员列表中，可以找到“Flash播放器”这一项，尝试移除它的时候会弹出一条虚假的警告消息，称移除可能导致数据丢失，但是用户完全可以放心的点“确定”键。移除了恶意软件的设备管理员权限之后，就可将恶意程序删除。(实习编辑：胡雪梅 审核：牟延晨)