安卓用户小心了：恶意软件FluBot在行动

安卓系统的用户请注意，现在欧洲，具体点说是英国，某个可以窃取密码、银行资料和其他敏感信息的恶意软件正在迅速传播。

恶意软件被称为FluBot。受害者首先收到短信——自称来自快递公司：要求用户点击链接来跟踪包裹的运送。

钓鱼链接要求用户安装一个应用程序来跟踪快递。但应用实际上窃取信息的恶意软件。

一旦安装，FluBot可以访问受害者的通讯录，向上面的联系人群发短信，诱导更多的人下载恶意软件。

英国国家网络安全中心(NCSC)已经发布了关于如何识别和删除FluBot恶意软件的安全指南，而包括Three和Vodafone在内的网络供应商也已经就短信攻击向用户发出警告。

攻击开始时，最常见的是伪造成来自快递服务DHL的信息——包括阿斯达、亚马逊和阿戈斯在内的企业均被冒名。

如果安卓用户点击链接，他们会被引至一个网站；网站会把用户带到另一个第三方网站，要求下载APK文件(安卓软件包文件)。在默认情况下，这种下载会被阻止，但假网站提供了绕过保护措施并允许FluBot被安装的提示信息。

一旦安装，FluBot就获得所有必要的权限，以访问和窃取敏感信息，包括密码、网上银行细节和其他个人信息，以及将自己传播给他人的能力。正是这种机制使FluBot的传播如此迅速。

虽然该恶意软件只能感染安卓设备，但苹果用户也应对快递公司发来的短信里的链接保持谨慎，因为恶意软件并非只有一款。

国家安全委员会NCSC警告用户不要点击短信中的链接，也不要按照提示下载APP。

同时，NCSC警告那些点击了链接并下载应用的人，不要再登录任何在线账户，以阻止攻击者获取更多的个人信息，然后尽快恢复手机的出厂设置。

要避免从FluBot恶意软件安装后的备份里恢复数据，因为它们仍有可能被感染。

国家安全委员会还建议，系统重置后用户应继续重置各种服务访问密码。

为了避免成为受害者，用户最好仅从官方应用商店安装应用程序。

https://www.zdnet.com/article/this-password-stealing-android-malware-is-spreading-quickly-heres-watch-to-watch-out-for/