不要亂點連結，偽裝成快遞簡訊的惡意軟體正肆虐 Android 手機

Android 用戶要小心了，旨在竊取密碼、銀行資訊以及其他個人機密訊息的惡意軟體「FluBot」，正在 Android 設備中迅速流竄。這種惡意攻擊手法偽裝成貨運公司的訊息，誘騙民眾點擊「追蹤包裹」的鏈結，藉此植入 FluBot，以從用戶的設備中竊取機密資訊。

根據外國媒體 ZDNet 報導，這款惡意軟件名為 FluBot，藉由假裝成某間快遞公司的短訊，要求使用者點擊連結，下載一個應用程式以追蹤包裹運送進度。然而，一旦選擇安裝之後，FluBot 便可以堂而皇之的入侵到用戶的 Android 設備之中，不僅可竊取用戶個人資訊，還可以入侵被害者的通訊錄，進一步發送惡意軟體給被害者所有的聯絡人。

對此，英國國家網路安全中心（NCSC）已經公布關於如何識別和刪除 FluBot 惡意軟體的安全指南；而其他像是 Three 和 Vodafone 在內的網路供應商也已經就此一網路釣魚攻擊向使用者提出警告。

報導指出，這類攻擊最常見的就是假冒 DHL 的訊息，另外像是亞馬遜、Asda、Argos等也會見到。如果 Android 的使用者點擊訊息中的連結，將會被引導至一個第三方網站，下載一個惡意的 APK 文件。而一旦用戶進行安裝之後，FluBot 將會獲得設備上所有權限，可進一步竊取設備密碼、用戶個人資料、銀行資料等機密訊息；且還可以轉發惡意短訊給其他聯絡人，這也是 FluBot 傳播如此迅速的原因。

報導提到，NCSC 警告收到釣魚短訊的 Android 用戶千萬不要點擊當中的連結，也不要跟隨提示安裝任何應用程序。同時，雖然此一惡意軟體目前只能感染 Android 設備，但不代表 iOS 用戶就高枕無憂，iOS 用戶也該保持謹慎，只要點擊任何來路不明的網站，都有個人資訊被竊取的危險。

• This password-stealing Android malware is spreading quickly: Here’s what to watch out for

（首圖來源：Pixabay）