FluBot肆虐Android平台:伪装成快递应用窃取用户敏感数据
据外媒,一款名为FluBot的恶意软件最近在安卓平台肆虐,该恶意软件声称来自某家快递公司的短信进行安装,要求用户点击一个链接来追踪某个包裹。这个钓鱼链接要求用户安装一个应用程序来跟踪假的快递,但实际上会窃取用户密码、银行资料和其他敏感信息。
在安装之后,FluBot就可以访问受害者的通讯录,允许它将受感染的短信发送给他们所有的联系人,进一步传播恶意软件。NCSC已经发布了关于如何识别和删除FluBot恶意软件的安全指南,而包括Three和Vodafone在内的网络供应商也已经就短信攻击向用户发出警告。
暗影实验室表示,此类木马针对安卓5.0系统到安卓9.0系统,危害范围比较大。需要注意的是,此类木马在启动后,会诱骗用户开启无障碍辅助服务。此服务设计初衷在于帮助残障用户使用android设备和应用,在后台运行,可以监听用户界面的一些状态转换。木马通过此服务监听用户手机界面变化,禁止用户查看应用程序列表,阻止用户卸载此应用。一般用户极难卸载此类木马。
猜你喜欢
更多-
支付宝崩了?官方回应为少量用户访问页面出现短暂性访问不畅安全资讯 2024-04-09
-
2023 年京东史上最强 618来袭安全资讯 2023-04-20
-
安全研究专家报告Google Home严重漏洞获107500 美元赏金安全资讯 2022-12-30
-
一加10 Pro和OPPO Find X5 Pro开放升级基于Android13的ColorOS13安全资讯 2022-09-23
-
苹果为 Apple Watch Ultra 发布 watchOS 9.0.1 系统安全资讯 2022-09-23