FluBot 是一款旨在竊取使用者的銀行相關訊息的惡意程式。且遭受此程式感染的用戶正被利用來將惡意程式散播給他們的聯繫人。
此惡意程式透過聲稱來自某送貨公司的短信誘騙使用者進行安裝。首先,該短信要求用戶單擊鏈接以追蹤包裹的進度,並要求用戶安裝應用程序,但該應用程序實際上是惡意程式,用於從受感染的 Android 智能手機中竊取信息。
惡意連結則會將他們帶到一個網站,該網站會將用戶帶到第三方網站,以下載惡意 APK 文件(Android打包文件)。通常默認情況下會阻止這些文件,以幫助保護 Android 用戶免受攻擊,但假冒網站會提供有關如何繞過這些保護措施並允許安裝 FluBot 的信息。
儘管此惡意程式只能感染 Android 設備,但 Apple 用戶也應對對收到的訊息保持謹慎,並勿點擊任何可以連結,因為這些惡意網站仍然可以用來竊取個人信息。
英國國家網絡安全中心 (NCSC)已警告收到騙局短信的用戶不要單擊消息中的連結,並且在出現提示時不要安裝任何應用程序。相反,他們敦促將郵件轉發到電話運營商提供的免費垃圾郵件舉報服務7726,然後刪除該郵件。
同時,NCSC 警告已經單擊連結並下載該應用程序的人們不要登錄任何其他在線帳戶,以阻止攻擊者收集更多的個人信息,然後儘快對設備進行出廠重置。
資訊爆炸時代,資訊安全已是生活中不可被忽視的一部分,時刻保持警惕,人們應時常關注資安資訊,以防掉入網絡罪犯的陷阱。