近日，网络安全公司Cisco Talos发现了一种通过安卓手机，用短信传播的恶意软件。这种恶意软件可以伪装成澳洲189家银行及保险公司的登录界面，盗取用户的个人信息并接管手机。

据雅虎财经报导，这种名为Gustaff的恶意软件包含189家澳洲银行及保险公司的银行或公司标志（Logo），其中包括澳洲三家大银行西太银行（Westpac）、国民银行（NAB）和联邦银行（CBA），以及Suncorp银行和荷兰国际集团ING 银行等。

这些标志可以帮助Gustaff软件制造假的银行登录页面，骗取人们的银行账户信息。Cisco Talos演示了一些假的银行登录页面截图，以及该软件是如何盗取用户个人数据的。

这种恶意软件是通过安卓手机短信传播。一旦用户点击了手机短信中的链接，就会将恶意软件下载到手机上，手机通讯录就会被盗取，然后受害人的手机就会被用来传播更多包含恶意软件下载链接的短信。

Cisco Talos公司研究人员文图拉（Vito Ventura）表示，这种欺诈手段的狡诈之处就在于，如果短信是从熟人的手机上发过来的，就更容易骗取人们的信任，去点击短信中包含的链接。“通常，这种短信一次会锁定四、五个人作为目标。”

恶意软件一旦控制了手机，还可以破解银行的双重认证。这是因为操纵Gustaff软件的诈骗者，可以读取手机收到的任何短信，包括一次性认证码，还可以看到智能手机的解锁模式或密码。

因为手机的多个使用渠道已经被操纵Gustaff软件的人接管，这些违法者不仅能盗取银行密码还能盗用身份。

Cisco Talos公司表示，Gustuff目前将目标锁定在澳洲的金融机构，目前仅仅是有这样的犯罪意图，还没有发现太多给当地造成威胁的证据。