據(jù)外媒，一款名為FluBot的惡意軟件最近在安卓平臺(tái)肆虐，該惡意軟件聲稱來自某家快遞公司的短信進(jìn)行安裝，要求用戶點(diǎn)擊一個(gè)鏈接來追蹤某個(gè)包裹。這個(gè)釣魚鏈接要求用戶安裝一個(gè)應(yīng)用程序來跟蹤假的快遞，但實(shí)際上會(huì)竊取用戶密碼、銀行資料和其他敏感信息。

[[396974]]

在安裝之后，F(xiàn)luBot就可以訪問受害者的通訊錄，允許它將受感染的短信發(fā)送給他們所有的聯(lián)系人，進(jìn)一步傳播惡意軟件。NCSC已經(jīng)發(fā)布了關(guān)于如何識(shí)別和刪除FluBot惡意軟件的安全指南，而包括Three和Vodafone在內(nèi)的網(wǎng)絡(luò)供應(yīng)商也已經(jīng)就短信攻擊向用戶發(fā)出警告。

暗影實(shí)驗(yàn)室表示，此類木馬針對(duì)安卓5.0系統(tǒng)到安卓9.0系統(tǒng)，危害范圍比較大。需要注意的是，此類木馬在啟動(dòng)后，會(huì)誘騙用戶開啟無障礙輔助服務(wù)。此服務(wù)設(shè)計(jì)初衷在于幫助殘障用戶使用android設(shè)備和應(yīng)用，在后臺(tái)運(yùn)行，可以監(jiān)聽用戶界面的一些狀態(tài)轉(zhuǎn)換。木馬通過此服務(wù)監(jiān)聽用戶手機(jī)界面變化，禁止用戶查看應(yīng)用程序列表，阻止用戶卸載此應(yīng)用。一般用戶極難卸載此類木馬。