一种名为 FlutBot 的 Android 恶意软件目前正在通过短信传播。这些消息将说服用户在他们的智能手机上安装虚假的 Android 安全更新。然后,恶意软件将获取他们的银行详细信息。
根据新西兰 CERT 计算机安全研究人员的说法,Android 智能手机用户目前FluBo 恶意软件的目标t。几周来,该恶意软件一直以居住在新西兰的人们为目标。然而,该恶意软件也有可能很快被部署到其他国家。
为了传播恶意软件,黑客使用了一种非常常见的技术。他们将恶意软件安装文件放入短信中宣布“包裹递送或告知收件人的照片已上传”。这些提示旨在激励目标打开短信。
另请阅读:这9款Android应用隐藏危险恶意软件,赶紧卸载吧!
FluBot 恶意软件试图窃取您的银行详细信息
一旦短信被打开,黑客就会将互联网用户转发到假网站谁来提议“包裹递送跟踪应用程序”或将显示警告。此警告将声称您的智能手机已被 FluBot 感染。最具讽刺意味的是,骗子会提供安装 Android 安全更新保护您免受恶意软件的侵害。该文件实际上包含 FluBot。
一旦渗透到受害者的智能手机上,FluBot 将授予自己大量 Android 权限。由于这些以虚假借口获得的授权,恶意软件将获取您终端上存储的信息,例如您的信息银行详细信息、密码或私钥用于包含加密货币的数字钱包。其次,FluBot 会使用您的地址簿来部署网络钓鱼攻击。
“您需要将手机恢复出厂设置或从收到诈骗短信之前所做的备份中恢复”,为新西兰 CERT 研究人员提供建议。前重置手机,我们建议您保存 Android 智能手机中的个人数据。然后改变您所有在线帐户的密码,包括您银行的。
这不是我们第一次在专栏中提到 FluBot 恶意软件。去年四月,恶意软件针对英国用户通过类似的网络钓鱼短信。我们建议您保持谨慎。
