聲明：該文章由作者（蔡芷紜）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

一個(gè)旨在竊取密碼、銀行資料和其他敏感信息的惡意軟件正在 Android 平臺(tái)上快速傳播。這款?lèi)阂廛浖麨?FluBot，通過(guò)聲稱(chēng)來(lái)自某家快遞公司的短信進(jìn)行安裝，要求用戶點(diǎn)擊一個(gè)鏈接來(lái)追蹤某個(gè)包裹。這個(gè)釣魚(yú)鏈接要求用戶安裝一個(gè)應(yīng)用程序來(lái)跟蹤假的快遞，但實(shí)際上會(huì)竊取用戶的敏感數(shù)據(jù)。

以上圖片來(lái)自于? 360

一旦安裝，F(xiàn)luBot 還可以訪問(wèn)受害者的通訊錄，允許它將受感染的短信發(fā)送給他們所有的聯(lián)系人，進(jìn)一步傳播惡意軟件。英國(guó)國(guó)家網(wǎng)絡(luò)安全中心（NCSC）已經(jīng)發(fā)布了關(guān)于如何識(shí)別和刪除FluBot惡意軟件的安全指南，而包括Three和Vodafone在內(nèi)的網(wǎng)絡(luò)供應(yīng)商也已經(jīng)就短信攻擊向用戶發(fā)出警告。

最常見(jiàn)的就是來(lái)自 DHL 的信息，此外包括亞馬遜、Asda、Argos 也有用到。如果安卓用戶點(diǎn)擊該鏈接，他們會(huì)被帶到一個(gè)網(wǎng)站，該網(wǎng)站將把用戶帶到一個(gè)第三方網(wǎng)站，下載一個(gè)惡意的APK文件（安卓軟件包文件）。這些文件通常在默認(rèn)情況下被阻止，以幫助保護(hù)安卓用戶免受攻擊，但假網(wǎng)站提供了如何繞過(guò)這些保護(hù)措施并允許 FluBot 被安裝的信息。

一旦安裝，F(xiàn)luBot 獲得所有必要的權(quán)限，以訪問(wèn)和竊取敏感信息，包括密碼、網(wǎng)上銀行細(xì)節(jié)和其他個(gè)人信息，以及將自己傳播給他人的能力。正是這種利用聯(lián)系信息的機(jī)制使 FluBot 的傳播如此迅速。

NCSC 警告收到詐騙短信的用戶不要點(diǎn)擊短信中的鏈接，如果有提示也不要安裝任何應(yīng)用程序。相反，他們被敦促將該信息轉(zhuǎn)發(fā)到7726，一個(gè)由電話運(yùn)營(yíng)商提供的免費(fèi)垃圾郵件報(bào)告服務(wù)--然后刪除該信息。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/