Flubot惡意軟件感染了Android移動設備
最近,新的惡意軟件攻擊已將居住在英國的Android移動設備(尤其是手機)的所有者作為攻擊目標。有問題的惡意軟件稱為Flubut,並且充當間諜軟件。
Flubot正在使用偽造的傳遞消息進行傳播。運行該操作的不良行為者會發送偽造的“缺少包裹遞送”,依靠受害者在短信中點擊惡意鏈接並安裝同樣偽造的跟踪應用程序。實際上,正在安裝的是間諜軟件惡意Android應用程序,當您使用設備時,該應用程序可能會竊取您的密碼。
一旦將Flubot間諜軟件部署到受害者的手機上,它還將掃描他們的聯繫人,並向發現的任何联係人發送進一步的惡意偽造文本消息,從而進一步傳播自己。
即使目前擁有Apple手機的用戶似乎很安全,但將來也可以使用此騙局將其重定向到新安裝的惡意網站,該網站還可以竊取個人信息和密碼。
使用Flubot運行當前操作的騙子已選擇模仿實際DHL消息的佈局和外觀。當然,如果新的傳播方式推動Flubot決定重命名消息並濫用另一個流行的運輸服務品牌,那麼將來這種情況可能會改變。
安全專家警告說,收到類似消息的任何人都不應點擊或訪問其中包含的任何鏈接,而應僅使用官方的DHL跟踪門戶。假設您單擊了鏈接但從未輸入任何密碼或敏感信息,則似乎可以挽救設備。安全專家建議您將設備完全恢復出廠設置。
當然,這通常會導致大量數據丟失,但是與您的所有密碼被盜以及重要的和潛在的敏感帳戶被盜相比,這總是更好的選擇。
對於DHL品牌的任何用戶,偽造的DHL品牌Flubot消息都要求受害者下載一個Android .apk應用程序包(該文件是原始文件且未託管在官方Google Android應用商店中),這一事實應該是一個相當大的危險信號更加精通技術。但是,很多人都急著趕著走,並沒有真正停止思考他們在手機上正在做什麼,因此Flubol間諜軟件可能對每個人構成真正的威脅。