@ 2021.04.28 , 10:06

安卓用户小心了:恶意软件FluBot在行动

安卓系统的用户请注意,现在欧洲,具体点说是英国,某个可以窃取密码、银行资料和其他敏感信息的恶意软件正在迅速传播。

恶意软件被称为FluBot。受害者首先收到短信——自称来自快递公司:要求用户点击链接来跟踪包裹的运送。

钓鱼链接要求用户安装一个应用程序来跟踪快递。但应用实际上窃取信息的恶意软件。

一旦安装,FluBot可以访问受害者的通讯录,向上面的联系人群发短信,诱导更多的人下载恶意软件。

英国国家网络安全中心(NCSC)已经发布了关于如何识别和删除FluBot恶意软件的安全指南,而包括Three和Vodafone在内的网络供应商也已经就短信攻击向用户发出警告。

攻击开始时,最常见的是伪造成来自快递服务DHL的信息——包括阿斯达、亚马逊和阿戈斯在内的企业均被冒名。

如果安卓用户点击链接,他们会被引至一个网站;网站会把用户带到另一个第三方网站,要求下载APK文件(安卓软件包文件)。在默认情况下,这种下载会被阻止,但假网站提供了绕过保护措施并允许FluBot被安装的提示信息。

一旦安装,FluBot就获得所有必要的权限,以访问和窃取敏感信息,包括密码、网上银行细节和其他个人信息,以及将自己传播给他人的能力。正是这种机制使FluBot的传播如此迅速。

虽然该恶意软件只能感染安卓设备,但苹果用户也应对快递公司发来的短信里的链接保持谨慎,因为恶意软件并非只有一款。

国家安全委员会NCSC警告用户不要点击短信中的链接,也不要按照提示下载APP。

同时,NCSC警告那些点击了链接并下载应用的人,不要再登录任何在线账户,以阻止攻击者获取更多的个人信息,然后尽快恢复手机的出厂设置。

要避免从FluBot恶意软件安装后的备份里恢复数据,因为它们仍有可能被感染。

国家安全委员会还建议,系统重置后用户应继续重置各种服务访问密码。

为了避免成为受害者,用户最好仅从官方应用商店安装应用程序。

https://www.zdnet.com/article/this-password-stealing-android-malware-is-spreading-quickly-heres-watch-to-watch-out-for/

赞一个 (6)