FluBot 木馬發出 DHL 簡訊釣魚,竊取銀行帳密和個資

FluBot 木馬發出 DHL 簡訊釣魚,竊取銀行帳密和個資

我們之前報導過一種危險的Android木馬程式 – FluBot,它在2020年12月首次被發現。這隻惡意軟體會透過內含惡意下載連結的簡訊來感染裝置,雖然簡訊聲稱是為了安裝追蹤包裹進度的應用程式。
延伸閱讀: Flubot 變種假好心提醒安卓手機用戶安全更新, 當心銀行存款蒸發

不過這只是惡意軟體入侵使用者裝置的先發部隊(所以稱為木馬)。安裝之後,惡意應用程式會要求存取權限 – 讓FluBot能夠輕易地停用安全系統並竊取銀行資訊。

Flubot 簡訊釣魚,竊取銀行帳密和聯絡人詳細資訊


自從發現以來,FluBot最為人所知的就是出現在周期性的簡訊釣魚活動裡,漸漸消停後又出現在其他地方。下面是我們看到其最近的活動。

使用者回報收到上述聲稱來自快遞公司DHL的簡訊。跟之前一樣,簡訊裡包含一個連結。如果點入該連結,就會提示需要安裝語音信箱應用程式來接收相關的語音訊息。如果受害者照做,該應用程式(FluBot)接著會要求存取權限。

一旦安裝並取得控制權,FluBot不僅會竊取銀行帳密,還會竊取聯絡人的詳細資訊,讓它能夠像野火一樣在朋友圈中蔓延。而且,它被授予的權限也使其很難被移除。

預防 Flubot攻擊五要點


為了確保能夠在與Flubot的對抗中獲勝,你需要兩樣東西 – 良好的手機使用習慣和優秀的行動防毒軟體。以下是預防 Flubot 類似攻擊五要點:

  1. 保持裝置的作業系統更新,使用強大且唯一的密碼,並且啟用多因子身份認證。
  2. 在Android裝置的「設定」裡停用「安裝不明應用程式」。這讓你只能安裝來自Google Play商店的應用程式,而不能安裝來自不明來源的應用程式。如果你這樣做,Flubot就無法安裝到你的裝置上。
  3. 切勿開啟可疑郵件內的連結。在點擊任何內容之前,請確保你知道發送者是誰。
  4. 授與應用程式權限時要小心。應該只允許應用程式存取運作所需的資料,不能更多。
  5. 使用行動防毒軟體來加強裝置的安全防護。趨勢科技行動安全防護能夠阻止Flubot威脅。甚至可以在Flubot或其他網路安全威脅安裝前就先加以偵測並封鎖,從而確保完全的保護。
趨勢科技行動安全防護能夠阻止Flubot威脅。甚至可以在Flubot或其他網路安全威脅安裝前就先加以偵測並封鎖,從而確保完全的保護。

不小心安裝了Flubot該怎麼做?


為了正確地移除惡意應用程式,你需要在安全模式下移除它。以下是詳細步驟:

  1. 長按電源按鈕。
  2. 長按關機圖示。
  3. 當安全模式圖示出現後,點擊它。
  4. 在手機上找到Flubot應用程式,長按該應用程式,將其拖拉至垃圾桶圖示即可移除。

關閉安全模式:

  1. 長按電源按鈕。
  2. 點擊重新啟動圖示。

移除惡意應用程式之後,請使用趨勢科技行動安全防護進行掃描,確保你的裝置100%安全。

英國國家網路安全中心(NCSC) 也警告收到釣魚簡訊的 Android 用戶千萬不要點擊當中的連結,也不要安裝任何應用程式。目前 Flubot 除了感染 Android 設備, iOS 用戶也傳出災情,iPhone 使用者也該保持謹慎,只要點擊任何來路不明的連結,都有個資被竊取的危險。

◼原文出處:FluBot [Update]: DHL Smishing