Flubot恶意软件感染了Android移动设备
最近,新的恶意软件攻击已将居住在英国的Android移动设备(尤其是手机)的所有者作为攻击目标。有问题的恶意软件称为Flubut,并且充当间谍软件。
Flubot正在使用伪造的传递消息进行传播。运行该操作的不良行为者会发送伪造的“缺少包裹递送”,依靠受害者在短信中点击恶意链接并安装同样伪造的跟踪应用程序。实际上,正在安装的是间谍软件恶意Android应用程序,当您使用设备时,该应用程序可能会窃取您的密码。
一旦将Flubot间谍软件部署到受害者的手机上,它还将扫描他们的联系人,并向发现的任何联系人发送进一步的恶意伪造文本消息,从而进一步传播自己。
即使目前拥有Apple手机的用户似乎很安全,该骗局将来也可能被用于将他们重定向到新安装的恶意网站,该网站还可以窃取个人信息和密码。
使用Flubot运行当前操作的骗子已选择模仿实际DHL消息的布局和外观。当然,如果新的传播方式推动Flubot决定重命名消息并滥用另一个流行的运输服务品牌,那么将来这种情况可能会改变。
安全专家警告说,收到类似消息的任何人都不应点击或访问其中包含的任何链接,而应仅使用官方的DHL跟踪门户。假设您单击了链接但从未输入任何密码或敏感信息,则似乎可以挽救设备。安全专家建议您将设备完全恢复出厂设置。
当然,这通常会导致大量数据丢失,但是与您的所有密码被盗以及重要的和潜在的敏感帐户被盗相比,这总是更好的选择。
对于DHL品牌的所有用户而言,虚假的DHL品牌Flubot消息会要求受害者下载一个Android .apk应用程序包(该文件是原始文件且未托管在官方Google Android应用商店中),这一事实应该是一个相当大的危险信号。更加精通技术。但是,很多人都急着赶着走,并没有真正停止思考他们在手机上正在做什么,因此Flubol间谍软件可能对每个人构成真正的威胁。