,歐洲地區正出現有偽裝成速遞公司的訊息,誘騙 Android 手機用戶點擊「追蹤包裹」的連結,藉此在受害人的手機植入惡意軟件 FluBot,以竊取密碼、銀行資訊以及其他個人機密訊息。){kind=link}
我們經常會收到不同的電話短訊,有的是某些應用的通知,有些是銀行或信用卡公司的交易確認通知。但亦有不法之徒會利用電話短訊來發放包含惡意軟體的短訊,以竊取用戶的密碼、銀行資訊。根據英國國家網路安全中心(NCSC),歐洲地區正出現有偽裝成速遞公司的訊息,誘騙 Android 手機用戶點擊「追蹤包裹」的連結,藉此在受害人的手機植入惡意軟件 FluBot,以竊取密碼、銀行資訊以及其他個人機密訊息。
這類短訊攻擊會假冒包括 DHL、Amazon、Asda、Argos 等在英國及歐洲知名的速遞公司, Android 手機用戶點擊訊息中的連結,被引導至一個第三方網站,並下載一個惡意的 APK 檔案。一旦用戶進行安裝有關的 APK 之後,FluBot 就會取得設備上所有權限,可竊取設備內的密碼、用戶的個人甚至銀行資料等等;同時更會轉發惡意短訊給其他聯絡人,令更多人會受到影響。
NCSC 警告收到懷疑釣魚短訊的 Android 用戶千萬不要點擊當中的連結,更不要從不知名網站安裝任何手機應用。雖然 FluBot 暫時只針對 Android 設備進行攻擊,但不代表 iOS 用戶就掉以輕心。