澳洲我的商业银行应用程序被黑了吗？

在澳大利亚证券外汇



O.P.

好吧，这将是一篇很长的帖子，我通常不会在这里发布任何内容，但这对于所有人都知道非常重要。

所以在去年十月或九月，我升级了我的手机从 Pixel 5 升级到 Pixel 8 手机。安装了我所有的新应用程序，包括我的大部分资金都存放在 Commbank 中。

去年 11 月，我的手机被黑了（稍后会谈到这一点），有人从我的一个帐户中转出了大约 2000 美元我向墨尔本一家名为“versatile”的公司提出了与CBA的争议，他们拒绝了，说他们认为是我在做这件事，从那里他们可以看到，这笔钱是用我的“注册”提取的设备是 Pixel 8 手机。向 AFCA 提交案件后，经过多次协商，他们决定全额退款给我。

快进到今年 4 月底，同样的事情再次发生，这次大约是 3000 美元，这是在我凌晨睡觉时发生的，当我醒来并看到手机上的联邦银行通知时，我立即拨打了 CBA 欺诈热线，他们说他们无法取消付款，即使它显示为“待处理”。我提出了争议，但他们再次拒绝，说他们可以看到这是通过我的 Pixel 8 手机完成的。

几周后的 5 月，又进行了一次转账，这次大约是 6,000 美元，再次向一家名为“versatile”的公司提出争议，我再次向 CBA 提出争议，但他们再次拒绝，说转移是使用我的 Pixel 8 设备完成的。

所以我再次向 AFCA 提出争议目前 CBA 正在调查此事，而这种情况正在发生，两周前，我的手机再次被黑客入侵，这次他们试图将大约 2 万美元转移到 coinbase 加密账户。但由于某种原因，它被拒绝了，似乎他们试图将我的 widthrawal 限制提高到 20k，然后试图取出我的钱，但被拒绝了，所以这没有发生。

上周谷歌宣布，有一个从 Pixel 6 到当前型号 8a 的 Pixel 设备存在安全漏洞，并且发布了安全补丁来解决这个问题，但该补丁是允许黑客完全侵入您的手机并模仿所有者的结果，并且能够基本上执行以下操作无论他们想要什么。

现在与 CBA 案件侦探交谈，从他们的语气来看，看起来我可能无法拿回我的 1 万美元，因为这不是被黑客入侵的银行但我的手机。黑客能够下载一个名为 Anydesk 的应用程序，当我发现该应用程序时，我删除了该应用程序并将我的手机重置为出厂默认设置，但黑客仍然能够侵入我的手机并尝试将 20k 取出到随机的 coinbase帐户。

我强烈相信，commbank 应用程序存在一些严重缺陷，因为它允许黑客通过接收推送通知来从我的帐户中转移资金，他们拦截了这些通知，因此成功了做他们所做的一切..

我不会不战而屈人之兵，因为我坚信联邦银行应用程序应该变得更加智能，例如我的手机上也有其他银行应用程序westpac，它允许使用短信随机生成的号码将钱转移给任何新的收款人。这甚至不是 commbank 的功能。
还有其他人发生过类似的事情吗？

评论

doaba 写道...

还有其他人发生过类似的事情吗？

这并不常见。 CBA 拥有大约 2000 万客户，其中很多人都使用该应用程序。

虽然您在近一年内四次成为攻击目标，但看起来很奇怪，黑客可能会侵入您的手机。

p>

我假设您每次都将手机恢复出厂设置？

上周 Google 宣布 Pixel 设备存在安全缺陷

这是一个安全缺陷它不太可能被远程部署，并且只有在“有限的、有针对性的利用”下才有效。

它允许使用 SMS 随机生成的号码将钱转移给任何新的收款人。这甚至不是 commbank 的功能

CBA 向新收款人的转账通常会延迟 24 小时。一般来说，应用程序 2FA 比短信 2FA 安全得多，因为后者现在很容易被绕过。

黑客能够下载一个名为 anydesk 的应用程序

似乎有可能您安装了一个狡猾的应用程序，该应用程序损害了您的手机安全？有时我们都会点击权限请求？

我坚信 Commbank 应用程序存在一些严重缺陷，因为它允许黑客能够从我的帐户中转移资金

如上所述这并不普遍。我很高兴 CBA 前三次报道了您，希望这一次能有类似的结果。

肯定会发生一些不寻常的事情，但无论是 Pixels、Google、CBA，应用程序等根本不清楚。在这个阶段，我建议购买一部便宜的 iPhone 并用它来办理银行业务（仅是您的银行业务）？

评论

在我看来，CommBank 应用程序不是这不是弱点，但你的手机是

doaba 写道...

我强烈相信 Commbank 应用程序存在一些严重缺陷，因为它允许黑客能够从我的帐户中转走资金

评论

不幸的是，您的 CommBank 应用程序没有被黑客入侵，而是您的设备被黑客入侵。 因此，损失由您来承担。 CommBank 帮了你一个忙，弥补了部分损失……但他们也不需要。

你显然有一个被盗的设备/设备/谷歌帐户，或者其他东西。我将使用一个干净的设备启动一个新的谷歌/苹果帐户，并三次检查您安装的每个应用程序。 Anydesk 并不是受损的应用程序，它只是让他们能够模仿您。 还有其他东西给了他们进来的机会。

您的 Google 帐户是否在其他地方登录过？它会告诉您在 Google 帐户中的登录位置...除了 Pixel 之外还有其他内容吗？

评论
O.P.

pgdownload 写道...

这是一个安全缺陷，不太可能被远程部署，只有在“有限的、有针对性的利用下”才有效。

“一般来说，EoP 缺陷使攻击者能够获得权利并通常会阻止外人访问的权限，根据相关错误的不同，这种情况可以有多种表现形式，但最终结果是，它为恶意行为者安装恶意软件、窃取敏感数据、调整设置打开了大门。受影响的用户更容易受到未来的攻击，等等。”

“您似乎安装了一个狡猾的应用程序，该应用程序损害了您的手机安全？我们有时都会点击权限请求？”< /p>

见上文，我从未安装过任何桌面应用程序，他们安装了

“正如前面提到的，这种情况并不普遍。我很高兴 CBA 前三次报道了你，希望能有类似的结果这次。”

不，他们没有承保我 3 次，他们只承保我第一次..目前的 2 个案例仍在评估中

“肯定会发生一些不寻常的事情但是否是 Pixels、Google、CBA、Apps 等则完全不清楚。在这个阶段，我建议购买一部便宜的 iPhone 并用它来办理银行业务（仅是您的银行业务）？”

我已经注销了 commbank 应用程序，但有趣的是我的其他银行应用程序还没有被触及（西太平洋银行和澳新银行）

评论

doaba 写道...

强烈相信 commbank 应用程序存在一些严重缺陷，因为它允许黑客通过允许黑客接收推送通知来从我的帐户中转移资金，他们拦截了这些通知，因此成功地完成了他们所做的所有事情..

等一下。

p>

根据您所写的内容，推送通知已在您的手机上被拦截。
这不是应用程序中的缺陷，而是您负责的受感染设备，而不是银行。

这就像您在仍登录应用程序的情况下让手机无人看管一样。
听起来很刺耳，但这是您的责任，而不是应用程序的责任。

您的 Google 帐户可能已被盗用或者您热衷于每次重置手机时重新安装同一个狡猾的应用程序。
您是从头开始还是从备份中加载可能受到损害的内容？

评论

doaba 写道...

“您似乎安装了一个狡猾的应用程序，该应用程序损害了您的手机安全？有时我们都会点击权限请求？”

参见上文，我从未安装过任何桌面应用程序，他们安装了

我认为您缺少 pgdownloads 点。

您安装了一个狡猾的应用程序
该狡猾的应用程序允许他们安装（或捆绑）anydesk

或者您的Google帐户已被盗用，因此他们可以远程安装anydesk

或者他们有修改了你的固件，所以即使重置也不能解决问题。

但有趣的是我的其他银行应用程序还没有被触及（西太平洋银行和澳新银行）

但是。

评论
O.P.

我的谷歌帐户没有受到损害，你在说什么狡猾的应用程序？所有东西都是从谷歌游戏商店下载的，是的，我已经将我的手机重置到出厂规格至少两次。

谷歌“零日像素手机”有很多内容可供阅读

评论
这篇文章已编辑

doaba 写道。 ..

见上文，我从未安装过anydesk应用程序，他们安装了

AnyDesk不是狡猾的应用程序，我不知道您还运行哪些其他应用程序，但可能是一个游戏。应用程序或比特币应用程序或交易应用程序或投注应用程序或性网站应用程序等。

但最终结果是它为恶意行为者打开了大门

这就是“最终结果” “但这并不能否认要达到这个目标有多么困难对于黑客来说这一点。大多数这些缺陷需要物理访问手机并在特定情况下才能获得对设备的控制。正如您所想象的那样，任何使每部最新型号的 Pixel 手机容易受到轻松远程接管的黑客攻击都将是一次重大黑客攻击。

一般来说，EoP 缺陷......

如果这（远程） hack) 理论是正确的，那么问题出在 Google Pixel 上，与 CBA 完全无关。您还预计此黑客问题的影响会更广泛。

如果匿名黑客能够远程进入过去 5 年的任何 Pixel 手机并下载和授权 AnyDesk 并打开 CBA 应用程序，并且如果您在过去 12 个月内转出 1000 美元（在恢复出厂设置后反复转出），那么您可能会看到数百万个帐户中的数百万美元被耗尽。

您询问其他人是否也发生过这种情况我怀疑你会发现它并没有达到任何显着的程度。我会查看您的设置中可能造成此漏洞的具体情况。例如您安装了哪些应用程序。您授予权限有多容易。您使用的网站。

我的 Google 帐户没有受到损害，您说的是哪个狡猾的应用程序？所有内容都是从 Google Play 商店下载的

Play 商店中有 100 多个欺诈性应用程序，下载量达 500 万次。

最终，您的设置中的某些内容受到了损害。当您在六个月内因多次攻击而损失超过 25,000 美元时，您必须认真审查您的安全性。这就是为什么我建议改用 iPhone 进行银行业务。

注意，您只需突出显示文本并点击“引用此部分”按钮即可引用文本（如本文顶部） - 但您应该知道这一点现在？

评论
O.P.

pgdownload 写道...

AnyDesk 不是狡猾的应用程序。我不知道您还运行哪些其他应用程序，但可能是游戏应用程序或比特币应用程序或交易应用程序或投注应用程序或性网站应用程序等。

我不同意，anydesk 是我从未安装过的狡猾应用程序..这给了黑客远程访问的机会。自己谷歌一下
我不安装任何游戏，色情应用程序，投注应用程序，没有那些废话

评论

Anydesk 是一个允许远程访问设备，但首先不是允许他们进入的应用程序。您手机上可能有另一个应用程序允许他们开始进入，我怀疑它是 Commbank 应用程序，否则会有更多人受到影响。手机也一样。如果 Pixel 8 在安全方面如你所说的那样薄弱，那么更多的人会受到影响，但这是我第一次听说这种情况，所以我认为更多的是你，而不是应用程序或手机。

不要相信 Google Play 商店是应用程序的“避风港”。 Play 商店中有很多非法应用程序，看似真实，但实际上不应该存在。 Google 在删除它们方面不力。
您的手机上有哪些应用程序？你还没有告诉我们这一点，所以也许你应该告诉我们。我们或许可以帮助找到您需要删除且永远不会重新安装的任何可疑应用。

您确定您的 Google 帐户没有受到威胁吗？您帐户的所有登录位置是否都列为澳大利亚？转到 https://myaccount.google.com/security，然后点击“查看安全活动”。如果任何内容显示为澳大利亚以外的任何内容，则您的帐户已被盗用，您需要更改密码（最好使用不同的设备）。另请检查登录了哪些设备，并删除您不知道或没有的设备。

评论

攻击者如何绕过 PIN/指纹/CBA 应用程序的人脸解锁？

评论

Alex McKenzie 写道...

攻击者如何绕过CBA 应用程序的 PIN/指纹/面部解锁？

这里没有任何内容。一个人怎么会在几个月内多次失去数千美元，而他们没有更换手机，没有使用全新的登录方式重新开始，没有可能受到损害的备份，甚至没有更换银行？这不是 CBA 的问题，一切都在 OP 上。

评论

doaba 写道...

我不同意， Anydesk 是我从未安装过的狡猾应用程序。这给了黑客远程访问权限。自己用 google 搜索一下

AnyDesk 并不是一个狡猾的应用程序。 （尽管它有点狡猾......）。相反，这很可能是由于应用程序从受损的 Google 帐户同步所致。您需要做的是登录您的 Google 帐户，网址为 myaccount.google.com（不要点击链接，而是搜索它）。单击“安全”，然后查看“您的设备”，然后单击“管理所有设备”。看看您是否发现了任何您不认识的内容。

下一个可能是可以访问您的 Google 帐户的应用程序。查看“查看所有连接”，看看是否有任何您不认识的内容。

请注意恢复出厂设置不会更改操作系统或固件。它只是删除所有应用程序。如果固件漏洞以前存在，它仍然会存在。您需要修补固件。

评论
O.P.

这正是我对我的 CBA 案例顾问的论点，我有面部识别、指纹识别和密码< br>但他们仍然能够绕过所有这些并进入

https://hothardware.com/news/hackers-exploiting-firmware-security-flaw-pixel-phones

>

我在其中一篇文章中读到，他们能够绕过其中任何一个

评论

我有一台带有 commbank 应用程序的 Pixel 6，并且我从来没有遇到过问题。我没有启用任何生物识别安全。 我已经禁用或删除了任何我不使用的应用程序，包括 FB、X 和许多预装的东西。如果我处于你的情况，我会放弃 Google 并购买 iPhone。

评论

考虑到银行推动所有移动银行业务，银行应该有办法更好的安全性！无论手机是否被黑客入侵。

评论

Any Desk 的维基百科条目表明欺诈性远程财务访问早在五年前就已经是一个问题以前，人们陷入了诈骗。

https://en.wikipedia.org/wiki/AnyDesk

如果您的银行帐户多次被黑客入侵，请恢复出厂设置，获取新的手机 SIM 卡并创建新的 Google 帐户。涉及相当多的工作，但您准备好在骗子面前损失多少？

评论

Rob777 写道...

考虑到是银行推动了所有的手机银行业务，银行应该有更好的安全性！无论手机是否被黑客入侵。

您还想要什么更多的安全性？银行应用程序要求您进入分行以实际方式确认每笔交易？

从阅读上述内容来看，限制并不是孤立的银行应用程序 - 如果他们有权访问您的 2FA 和其他安全措施（即，通过 AnyDesk），那么他们可能可以对您安装的任何应用程序执行任何操作，即如果您有西太平洋银行应用程序，他们可能会参与其中。

评论

doaba 写道...

这正是我对我的 CBA 案件顾问的论点，我有面部识别、指纹识别和密码
但他们仍然能够绕过所有这些并且进入

毫无疑问你已经被黑客攻击了，CBA 可能也同意（这就是他们前几次退款的原因），但是在某个时刻，你继续被黑客攻击的事实就成了你的问题。< /p>

如果你的房子在火灾中被烧毁，那么保险公司将支付重建费用。他们可能会在你的房子第二次被烧毁时这样做，但在你烧毁四栋房子之后，他们可能会放弃。

对于你如何被黑客攻击，有比顶级远程黑客更简单的解释您是根据一些耸人听闻的文章做出的决定。在我看来，你最大的问题（如上所述）是你建议的黑客类型会让每个 Pixel 所有者都容易受到不可阻挡的银行转账的影响。这根本就没有发生。

澳洲中文论坛热点