四月國外媒體 ZDNet 報導,一隻名為 FluBot的手機病毒,假冒DHL等快遞公司發出簡訊,要求使用者點擊連結,下載一個 APP追蹤包裹運送進度。受害者一旦安裝該應用程式之後,FluBot 就會取得行動裝置上所有權限,並進一步竊取設備密碼、用戶個人資料、銀行資料等機密訊息,還會發送病毒給被害者手機通訊錄的所有聯絡人。現在該病毒出現變種,改用「安全更新警告」簡訊或是「你有新留言」,進一步荼毒用戶。
不可否認地,Flubot背後的駭客們很有創造力。這隻銀行木馬的最新變種利用假的安全更新通知警報,用來讓目標受害者以為自己的手機感染了病毒!
最新的警告訊息,故弄玄虛的說你的安卓行動裝置感染了FluBot間諜軟體,它會竊取網銀登錄帳密。需要安裝Android安全更新,才能移除FluBot。
警告訊息全文:
Your device is infected with the FluBot malware
Android has detected that your device has been infected.
FluBot is an Android spyware that aims to steal financial login and password data from your device.
You must install an Android security update to remove FluBot.
Install security update
If a window appears preventing the installation, select “settings” and enable the installation of unknown apps.
新的假警報訊息很有說服力地騙受害人點擊「Install Security Update(安裝安全更新)」按鈕。這時候他們的裝置就會感染Flubot – 這次是真的!
紐西蘭的網路危機處理中心(CERT NZ)在發現 Flubot 變種後發出了一則推文來提醒人們小心。
澳洲有上萬名Android使用者在最近成為Flubot的目標,這是一種透過詐騙簡訊散播的破壞性惡意軟體。
早在四月,Flubot才在歐洲肆虐過。該惡意軟體最初是在西班牙被發現,不久後就開始在英國、德國、匈牙利、義大利和波蘭迅速散播開來。
澳洲人成群地在社群媒體上表達自己被詐騙訊息轟炸的不滿:
發送你有新留言訊息的簡訊,點下連結就中招
Flubot是一種特別有破壞性的手機病毒。它也會向Android安卓使用者發送有新留言訊息的簡訊。通常這些簡訊都看似來自知名的快遞或電信公司。
如果要收聽留言語音訊息,受害者需要點入簡訊內的連結並下載一個應用程式。當詐騙者冒充某知名公司時,該連結會將受害者導向該公司的網路釣魚假網站,要求受害者下載的惡意應用程式也看似來自該公司。不然就會像下面的例子一樣,受害者會被要求下載一個通用外觀的語音訊息應用程式。
無論受害者面臨哪種騙局,一旦安裝該應用程式就會讓手機感染Flubot惡意軟體。如果受害者授予應用程式所要求的權限,惡意軟體將可以自由存取手機上儲存的內容,包括信用卡和個人資訊。Flubot還可以發送和攔截簡訊、打開網頁瀏覽器並誘騙受害者輸入其他如密碼等個人資訊。
因為Flubot可以讀取存在受害者手機上的資訊,所以詐騙者可以取得他們的聯絡人資訊,用來攻擊更多人。
當心銀行帳戶被清空、網路帳號被非法登入,甚至竊取身份
對Flubot的受害者來說,後果可能很嚴重。當詐騙者可以取得存在你手機上的所有個人資訊時,他們能夠用來清空你的銀行帳戶、登入你的所有網路帳號,甚至竊取你的身份。
預防 Flubot攻擊五要點
為了確保能夠在與Flubot的對抗中獲勝,你需要兩樣東西 – 良好的手機使用習慣和優秀的行動防毒軟體。以下是預防 Flubot 類似攻擊五要點:
- 保持裝置的作業系統更新,使用強大且唯一的密碼,並且啟用多因子身份認證。
- 在Android裝置的「設定」裡停用「安裝不明應用程式」。這讓你只能安裝來自Google Play商店的應用程式,而不能安裝來自不明來源的應用程式。如果你這樣做,Flubot就無法安裝到你的裝置上。
- 切勿開啟可疑郵件內的連結。在點擊任何內容之前,請確保你知道發送者是誰。
- 授與應用程式權限時要小心。應該只允許應用程式存取運作所需的資料,不能更多。
- 使用行動防毒軟體來加強裝置的安全防護。趨勢科技行動安全防護能夠阻止Flubot威脅。甚至可以在Flubot或其他網路安全威脅安裝前就先加以偵測並封鎖,從而確保完全的保護。
不小心安裝了Flubot該怎麼做?
為了正確地移除惡意應用程式,你需要在安全模式下移除它。以下是詳細步驟:
- 長按電源按鈕。
- 長按關機圖示。
- 當安全模式圖示出現後,點擊它。
- 在手機上找到Flubot應用程式,長按該應用程式,將其拖拉至垃圾桶圖示即可移除。
關閉安全模式:
- 長按電源按鈕。
- 點擊重新啟動圖示。
移除惡意應用程式之後,請使用趨勢科技行動安全防護進行掃描,確保你的裝置100%安全。
英國國家網路安全中心(NCSC) 也警告收到釣魚簡訊的 Android 用戶千萬不要點擊當中的連結,也不要安裝任何應用程式。雖然Flubot目前只感染 Android 設備,但不代表 iOS 用戶就可以免疫,iPhone 使用者也該保持謹慎,只要點擊任何來路不明的連結,都有個資被竊取的危險。
@原文出處:Flubot Tricks People With Fake Security Warning
訂閱資安趨勢電子報,每日掌握資安趨勢