Android用户要小心了,旨在窃取密码、银行信息以及其他个人机密消息的恶意软件“FluBot”,正在Android设备中迅速流窜。这种恶意攻击手法伪装成货运公司的消息,诱骗人们点击“关注包裹”的连接,借此植入FluBot,以从用户的设备中窃取机密信息。
根据外国媒体ZDNet报道,这款恶意软件名为FluBot,借由假装成某间快递公司的短信,要求用户点击连接,下载一个应用程序以关注包裹运送进度。然而,一旦选择安装之后,FluBot便可以堂而皇之的入侵到用户的Android设备之中,不仅可窃取用户个人信息,还可以入侵被害者的通讯录,进一步发送恶意软件给被害者所有的联系人。
对此,英国国家网络安全中心(NCSC)已经公布关于如何识别和删除FluBot恶意软件的安全指南;而其他像是Three和Vodafone在内的网络供应商也已经就该网络钓鱼攻击向用户提出警告。
报道指出,这类攻击最常见的就是假冒DHL的消息,另外像是亚马逊、Asda、Argos等也会见到。如果Android的用户点击消息中的连接,将会被引跳转至一个第三方网站,下载一个恶意的APK文件。而一旦用户进行安装之后,FluBot将会获得设备上所有权限,可进一步窃取设备密码、用户个人资料、银行资料等机密消息;且还可以转发恶意短信给其他联系人,这也是FluBot传播如此迅速的原因。
报道提到,NCSC警告收到钓鱼短信的Android用户千万不要点击其中的连接,也不要跟随提示安装任何应用程序。同时,虽然该恶意软件目前只能感染Android设备,但不代表iOS用户就高枕无忧,iOS用户也该保持谨慎,只要点击任何来路不明的网站,都有个人信息被窃取的危险。
(首图来源:Pixabay)