针对 Android 手机又有新的恶意攻击手法。新西兰-旗下的 CERT NZ 资安团队近日发表报告,指出一款名为“Flubot”的恶意软件,会透过简讯方式,在 Android 手机上跳出“手机已被入侵”的假警告,诱骗使用者点击讯息进行更新,好借此入侵手机盗取银行帐密、联络人资料等机密讯息。
CERT NZ 表示,Flubot 恶意软件主要是利用简讯欺骗用户,会向用户发送“侦测到手机已被恶意软件入侵”的假讯息,甚至直接点出恶意软件就是 Flubot;并建议用户点击讯息中的连结,为手机进行更新,以避免攻击。
然而,事实上当用户信以为真,点击假讯息内的连结为手机进行更新,才是真正将 Flubot 安装至手机当中;Flubot 便可借此切取用户手机中的机密资讯,像是银行帐密、联络人资料、信用卡资讯等。
CERT NZ 警告,当看到这个讯息,不代表手机被已经被 Flubot 入侵;即便是点击连结,只要没有下载相关内容,进行安装更新的话,也不会被 Flubot 感染,但仍建议更改所有线上的账户密码做为预防措施。最好的做法是,当看到讯息时立刻关闭,并拒绝所有的更新提示。
CERT NZ 补充,若用户真的不慎点击连结并下载安装更新,建议将手机恢复原厂预设,并联系银行检查账户是否有可以活动。目前 Flubot 只会对 Android 设备造成威胁,而 iPhone 虽然可以收到讯息,但不会被感染。
- Text message scam infecting Android phones with FluBot
(首图来源:pixabay)
