据澳新社报道,联邦银行(CommBank)和澳新银行(ANZ)的1000多名客户,已在未察觉的情况下成为了手机app诈骗的受害者。
时代报周四(20日)报道,在IT安全研究公司ESET 6月份发出警报之前,这两家大型银行的假冒应用程序在Google Play商店中已存在了数周,并被下载安装了1000多次。在下载了恶意手机app后,超过1000名CommBank和ANZ银行用户可能已把他们的登录信息和信用卡信息泄露了出去。
ESET高级研究员Nick FitzGerald告诉费尔法克斯媒体,这些应用程序是在例行检查中发现的。一般情况下,假冒的银行类app很少能通过Google Play的系统审查。伪造的CommBank和ANZ应用程序具有基本功能,请求信用卡详细信息或登录凭据,这些数据可能已经落入了网络黑客的手中。后台代码相似性表明,这两个应用程序来自于同一黑客渠道。
“对于任何受害者来说,这是一个很大的问题。个人身份信息的丢失可能会导致财务欺诈,对您的余生产生非常不利的影响。”FitzGerald如是说。据报道,CommBank旗下的奥克兰储蓄银行以及英国、瑞士和波兰的银行以及欧洲加密货币交易所Bitpanda也沦为目标。
一位谷歌发言人拒绝透露这批恶意程序被下载的次数,以及它们是如何获批进入Google Play商店的。“我们删除违反相关政策的应用程序,比如非法或促进仇恨言论的应用程序。我们不对个别app发表评论,您可以查看我们的政策获取更多信息。”
由于此次诈骗属于假冒行为,而不是被黑客入侵,这一骗局不被澳大利亚今年早些时候通过的新的强制性数据披露通知计划所管辖。
CommBank发言人表示,对客户银行信息的安全性保护是“首要任务”:“我们主动监控手机应用商店,并参考客户反馈识别潜在的安全风险。一旦识别出可疑程序,我们就会与应用程序商店合作,以确保快速删除或禁用该程序。我们为客户提供100%的安全保证,以防止客户不会经历未经授权的交易。”
ANZ发言人则表示,银行“正在不断监控假冒的ANZ应用程序和最新的安全诈骗”。“2018年6月,我们通过一位客户发现了一款名为ANZ PayOnGO的欺诈性应用程序正在Google Play上做广告。我们与Google Play团队密切合作,在几个小时内删除了该应用。”
各大银行同时敦促客户在下载手机app前进行审慎核实,并登录银行官网查看安全指示。
编译:陈曦