据外媒报道,近日,一款名为FluBot的恶意软件在Android平台上肆虐。该恶意软件声称是从一家快递公司的短信中安装的,并要求用户点击一个链接来跟踪包裹。钓鱼链接要求用户安装一个应用程序来跟踪假货,但实际上窃取了用户密码、银行详细信息和其他敏感信息。一旦安装,FluBot就可以访问受害者的地址簿,允许它向所有联系人发送受感染的短信,进一步传播恶意软件。NCSC已发布有关如何识别和删除FluBot恶意软件的安全指南,而包括Three和Vodafone在内的网络提供商已警告用户注意SMS攻击。ShadowLab表示,该类木马针对Android5.0至Android9.0系统,危害范围比较大。需要注意的是,此类木马启动后,会诱骗用户开启无障碍辅助服务。该服务的初衷是帮助残疾用户使用安卓设备和应用程序。它在后台运行,可以监控用户界面的一些状态转换。木马通过该服务监听用户手机界面的变化,禁止用户查看应用列表,阻止用户卸载应用。普通用户卸载此类木马难度极大。
