针对Android手机又有新的恶意攻击手法。新西兰政府旗下的CERT NZ安全团队近日发布报告,指出一款名为“Flubot”的恶意软件,会通过短信方式,在Android手机上跳出“手机已被入侵”的假警告,诱骗用户点击消息进行更新,好借此入侵手机盗取银行帐密、联系人资料等机密消息。
CERT NZ表示,Flubot恶意软件主要是利用短信欺骗用户,会向用户发送“侦测到手机已被恶意软件入侵”的假消息,甚至直接点出恶意软件就是Flubot;并建议用户点击消息中的连接,为手机进行更新,以避免攻击。
然而,事实上当用户信以为真,点击假消息内的连接为手机进行更新,才是真正将Flubot安装至手机其中;Flubot便可借此切取用户手机中的机密信息,像是银行帐密、联系人资料、信用卡信息等。
CERT NZ警告,当看到这个消息,不代表手机被已经被Flubot入侵;即便是点击连接,只要没有下载相关内容,进行安装更新的话,也不会被Flubot感染,但仍建议更改所有线上的账户密码作为预防措施。最好的做法是,当看到消息时立刻关闭,并拒绝所有的更新提示。
CERT NZ补充,若用户真的不慎点击连接并下载安装更新,建议将手机恢恢复厂默认,并联系银行检查账户是否有可以活动。目前Flubot只会对Android设备造成威胁,而iPhone虽然可以收到消息,但不会被感染。
(首图来源:pixabay)