針對 Android 手機又有新的惡意攻擊手法。紐西蘭政府旗下的 CERT NZ 資安團隊近日發表報告,指出一款名為「Flubot」的惡意軟體,會透過簡訊方式,在 Android 手機上跳出「手機已被入侵」的假警告,誘騙使用者點擊訊息進行更新,好藉此入侵手機盜取銀行帳密、聯絡人資料等機密訊息。
CERT NZ 表示,Flubot 惡意軟體主要是利用簡訊欺騙用戶,會向用戶發送「偵測到手機已被惡意軟體入侵」的假訊息,甚至直接點出惡意軟體就是 Flubot;並建議用戶點擊訊息中的連結,為手機進行更新,以避免攻擊。
然而,事實上當用戶信以為真,點擊假訊息內的連結為手機進行更新,才是真正將 Flubot 安裝至手機當中;Flubot 便可藉此切取用戶手機中的機密資訊,像是銀行帳密、聯絡人資料、信用卡資訊等。
CERT NZ 警告,當看到這個訊息,不代表手機被已經被 Flubot 入侵;即便是點擊連結,只要沒有下載相關內容,進行安裝更新的話,也不會被 Flubot 感染,但仍建議更改所有線上的帳戶密碼做為預防措施。最好的做法是,當看到訊息時立刻關閉,並拒絕所有的更新提示。
CERT NZ 補充,若用戶真的不慎點擊連結並下載安裝更新,建議將手機恢復原廠預設,並聯繫銀行檢查帳戶是否有可以活動。目前 Flubot 只會對 Android 設備造成威脅,而 iPhone 雖然可以收到訊息,但不會被感染。
(首圖來源:pixabay)
