FluBot肆虐Android平台：伪装成快递应用窃取用户敏感数据

一个旨在窃取密码、银行资料和其他敏感信息的恶意软件正在 Android 平台上快速传播。这款恶意软件名为 FluBot，通过声称来自某家快递公司的短信进行安装，要求用户点击一个链接来追踪某个包裹。这个钓鱼链接要求用户安装一个应用程序来跟踪假的快递，但实际上会窃取用户的敏感数据。

一旦安装，FluBot 还可以访问受害者的通讯录，允许它将受感染的短信发送给他们所有的联系人，进一步传播恶意软件。英国国家网络安全中心（NCSC）已经发布了关于如何识别和删除FluBot恶意软件的安全指南，而包括Three和Vodafone在内的网络供应商也已经就短信攻击向用户发出警告。

最常见的就是来自 DHL 的信息，此外包括亚马逊、Asda、Argos 也有用到。如果安卓用户点击该链接，他们会被带到一个网站，该网站将把用户带到一个第三方网站，下载一个恶意的APK文件（安卓软件包文件）。这些文件通常在默认情况下被阻止，以帮助保护安卓用户免受攻击，但假网站提供了如何绕过这些保护措施并允许 FluBot 被安装的信息。

一旦安装，FluBot 获得所有必要的权限，以访问和窃取敏感信息，包括密码、网上银行细节和其他个人信息，以及将自己传播给他人的能力。正是这种利用联系信息的机制使 FluBot 的传播如此迅速。

NCSC 警告收到诈骗短信的用户不要点击短信中的链接，如果有提示也不要安装任何应用程序。相反，他们被敦促将该信息转发到7726，一个由电话运营商提供的免费垃圾邮件报告服务--然后删除该信息。

原文来自: FreeBuf.com