一種名為 FlutBot 的 Android 惡意軟體目前正在透過簡訊傳播。這些訊息將說服用戶在他們的智慧型手機上安裝虛假的 Android 安全性更新。然後,惡意軟體將獲取他們的銀行詳細資訊。
根據紐西蘭 CERT 電腦安全研究人員的說法,Android 智慧型手機用戶目前FluBo 惡意軟體的目標t。幾週來,該惡意軟體一直以居住在新西蘭的人們為目標。然而,該惡意軟體很快就會部署到其他國家也並非不可能。
為了傳播惡意軟體,駭客使用了一種非常常見的技術。他們將惡意軟體安裝檔放入簡訊中宣布“包裹遞送或告知收件人的照片已上傳”。這些提示旨在激勵目標打開簡訊。
另請閱讀:這9款Android應用程式隱藏危險惡意軟體,趕快卸載吧!
FluBot 惡意軟體試圖竊取您的銀行詳細信息
一旦簡訊被打開,駭客就會將網路使用者轉發到假網站誰來提議“包裹遞送追蹤應用程式”或將顯示警告。此警告將聲稱您的智慧型手機已被 FluBot 感染。最諷刺的是,騙子會提供安裝 Android 安全性更新保護您免受惡意軟體的侵害。該文件實際上包含 FluBot。
一旦滲透到受害者的智慧型手機上,FluBot 將授予自己大量 Android 權限。由於這些以虛假藉口獲得的授權,惡意軟體將獲取您終端上存儲的信息,例如您的信息銀行詳細資料、密碼或私鑰用於包含加密貨幣的數位錢包。其次,FluBot 會使用您的通訊錄來部署網路釣魚攻擊。
“您需要將手機恢復原廠設定或從收到詐騙簡訊之前所做的備份中恢復”,為紐西蘭 CERT 研究人員提供建議。前重置手機,我們建議您保存 Android 智慧型手機中的個人數據。然後改變您所有線上帳戶的密碼,包括您銀行的。
這不是我們第一次在專欄中提到 FluBot 惡意軟體。去年四月,惡意軟體針對英國用戶透過類似的網路釣魚簡訊。我們建議您保持謹慎。
