FluBot 假扮物流公司 成功入侵可利用手機聯絡人播毒

FluBot 假扮物流公司 成功入侵可利用手機聯絡人播毒

再多一款 Android 惡意軟件正在肆虐,英國國家網絡安全中心(NCSC)指出名為 FluBot 的惡意軟件會透過短訊散播,一旦手機受感染,不單只會被偷取各種帳戶登入資料,FluBot 更會自動利用通訊錄發出帶有病毒連結的 SMS。一時無知,便會連累親友。

按此看:向可疑訊息說不 六親不認方可保親友平安

FluBot 暗取聯絡人存取權限

今次 NCSC 被點名的FluBot,是一款主要用於竊取 Android 用戶手機內所儲存的銀行帳戶登入資料的惡意軟件,黑客會偽裝成物流公司如 Amazon、Argos,向目標人物發出含追蹤貨物位置連結的 SMS 。如果用戶誤信內容而點擊連結,便會被引導去安裝一款表面上是追蹤貨物、實則為 FluBot 的惡意軟件。雖然 Android 預設不可安裝非 Play Store 的第三方 app,但黑客會指示用戶進入設定更改授權,因此用戶仍有可能中招。

安裝 FluBot 後,它便會取得各種授權,讓它可接觸手機內儲存的敏感資料,如銀行帳戶的登入名稱及密碼,然後靜靜地將資料外傳至黑客的 C&C 控制中心。而為了擴大感染範圍, FluBot 還會讀取手機內的聯絡人資料,並向他們發送相同的惡意訊息。如果訊息是由陌生人發出,大家的戒心可能會較重,但如果由親友發出而碰巧當時是節日前夕,收訊者可能會誤以為朋友送禮而點擊連結,中招機率便會較高。

按此看:粉紅色WhatsApp 出沒注意 專家警告Android用戶切勿安裝

歸根究底,由於 Android 讓用戶擁有較高自由度,可選擇從其他途徑安裝第三方 app,但如果沒有信心自己能夠分辨真偽,便最好不要胡亂安裝。此外,NCSC 建議 Android 用戶如曾開啟類此訊息,首先便不要再利用手機登入任何帳戶,其次是應裝手機回復至原廠設定,如果有備份習慣,要注意要選擇安裝 FluBot 前的備份版本,否則 FluBot 只會再次被帶入手機。

詳情:

https://zd.net/2QZCmYO