一個(gè)旨在竊取密碼、銀行資料和其他敏感信息的惡意軟件正在 Android 平臺(tái)上快速傳播。這款惡意軟件名為 FluBot,通過聲稱來自某家快遞公司的短信進(jìn)行安裝,要求用戶點(diǎn)擊一個(gè)鏈接來追蹤某個(gè)包裹。這個(gè)釣魚鏈接要求用戶安裝一個(gè)應(yīng)用程序來跟蹤假的快遞,但實(shí)際上會(huì)竊取用戶的敏感數(shù)據(jù)。
以上圖片來自于 360
一旦安裝,F(xiàn)luBot 還可以訪問受害者的通訊錄,允許它將受感染的短信發(fā)送給他們所有的聯(lián)系人,進(jìn)一步傳播惡意軟件。英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(NCSC)已經(jīng)發(fā)布了關(guān)于如何識(shí)別和刪除FluBot惡意軟件的安全指南,而包括Three和Vodafone在內(nèi)的網(wǎng)絡(luò)供應(yīng)商也已經(jīng)就短信攻擊向用戶發(fā)出警告。
最常見的就是來自 DHL 的信息,此外包括亞馬遜、Asda、Argos 也有用到。如果安卓用戶點(diǎn)擊該鏈接,他們會(huì)被帶到一個(gè)網(wǎng)站,該網(wǎng)站將把用戶帶到一個(gè)第三方網(wǎng)站,下載一個(gè)惡意的APK文件(安卓軟件包文件)。這些文件通常在默認(rèn)情況下被阻止,以幫助保護(hù)安卓用戶免受攻擊,但假網(wǎng)站提供了如何繞過這些保護(hù)措施并允許 FluBot 被安裝的信息。
一旦安裝,F(xiàn)luBot 獲得所有必要的權(quán)限,以訪問和竊取敏感信息,包括密碼、網(wǎng)上銀行細(xì)節(jié)和其他個(gè)人信息,以及將自己傳播給他人的能力。正是這種利用聯(lián)系信息的機(jī)制使 FluBot 的傳播如此迅速。
NCSC 警告收到詐騙短信的用戶不要點(diǎn)擊短信中的鏈接,如果有提示也不要安裝任何應(yīng)用程序。相反,他們被敦促將該信息轉(zhuǎn)發(fā)到7726,一個(gè)由電話運(yùn)營(yíng)商提供的免費(fèi)垃圾郵件報(bào)告服務(wù)--然后刪除該信息。
(舉報(bào))