【賊喊捉賊】銀行木馬Flubot發安全更新短訊 Android用家誤信即中招

    專偷銀行帳戶資料的 Android 木馬 Flubot 又有新招,今次它會向 Android 用家發出短訊,指手機已感染 Flubot 需要立即跟指示剷除,只要用家信以為真,就會真的將 Flubot 帶入手機!仲唔係賊喊捉賊?

    銀行木馬 Flubot 是一種只針對 Android 系統的惡意軟件,只要它能夠成功騙取 Android 用家安裝,便會在安裝時要求用家給予各種手機使用權限,讓它可以讀取其他 app 內儲存的敏感資料並上傳至黑客的控制中心。此外,Flubot 的最終目的是擴大感染範圍,因此它在取得讀取聯絡人資料後,便會將惡意短訊以機主的名義,發送給清單上的親友以減低對方的戒心,大大提高感染的成功率。

    以往 Flubot 會假扮成不同的機構向 Android 用家發出短訊,例如年初曾假扮速遞公司,要求用家點擊連結安裝應用程式,去追蹤包裹的派送位置。

    而在上星期,紐西蘭電腦緊急事故協調中心最新發現 Flubot 又改變詐騙訊息,今次它會向機主發出重要安全更新短訊,指接收者的手機已被 Flubot 入侵,由於短訊內容標明 Flubot 會竊取用家的銀行帳戶登入資料,用家擔心有金錢損失,便會第一時間安裝安全更新,即時 Android 本身禁止安裝第三方應用程式,但用家也會被 Flubot 一步步誘導去修改安裝設定,讓 Flubot 可以成功入侵手機。

    如 Android 用家曾點擊可疑連結,專家建議不應再利用手機登入任何帳戶,應將手機回復至出廠設定,並利用點擊連結前的備份檔案進行回復,避免再一次將惡意軟件安裝至手機。

    資料來源:https://bit.ly/3lhUgTn

    #Android #Backdoor #BankingTrojan #CERTNZ #Flubot #Malware #銀行木馬

    相關文章