不要亂點連結,偽裝成快遞簡訊的惡意軟體正肆虐 Android 手機

作者 | 發布日期 2021 年 04 月 27 日 16:55 | 分類 Android 手機 , 科技生活 , 網路 Telegram share ! follow us in feedly


Android 用戶要小心了,旨在竊取密碼、銀行資訊以及其他個人機密訊息的惡意軟體「FluBot」,正在 Android 設備中迅速流竄。這種惡意攻擊手法偽裝成貨運公司的訊息,誘騙民眾點擊「追蹤包裹」的鏈結,藉此植入 FluBot,以從用戶的設備中竊取機密資訊。

根據外國媒體 ZDNet 報導,這款惡意軟件名為 FluBot,藉由假裝成某間快遞公司的短訊,要求使用者點擊連結,下載一個應用程式以追蹤包裹運送進度。然而,一旦選擇安裝之後,FluBot 便可以堂而皇之的入侵到用戶的 Android 設備之中,不僅可竊取用戶個人資訊,還可以入侵被害者的通訊錄,進一步發送惡意軟體給被害者所有的聯絡人。

對此,英國國家網路安全中心(NCSC)已經公布關於如何識別和刪除 FluBot 惡意軟體的安全指南;而其他像是 Three 和 Vodafone 在內的網路供應商也已經就此一網路釣魚攻擊向使用者提出警告。

報導指出,這類攻擊最常見的就是假冒 DHL 的訊息,另外像是亞馬遜、Asda、Argos等也會見到。如果 Android 的使用者點擊訊息中的連結,將會被引導至一個第三方網站,下載一個惡意的 APK 文件。而一旦用戶進行安裝之後,FluBot 將會獲得設備上所有權限,可進一步竊取設備密碼、用戶個人資料、銀行資料等機密訊息;且還可以轉發惡意短訊給其他聯絡人,這也是 FluBot 傳播如此迅速的原因。

報導提到,NCSC 警告收到釣魚短訊的 Android 用戶千萬不要點擊當中的連結,也不要跟隨提示安裝任何應用程序。同時,雖然此一惡意軟體目前只能感染 Android 設備,但不代表 iOS 用戶就高枕無憂,iOS 用戶也該保持謹慎,只要點擊任何來路不明的網站,都有個人資訊被竊取的危險。

(首圖來源:Pixabay