芬蘭政府警告 Android 用戶,小心惡意軟體 Flubot 的惡意簡訊
- 發布單位:TWCERT/CC
- 更新日期:2021-12-10
- 點閱次數:2300
芬蘭政府資安主管機關,日前針對廣大 Android 用戶發出嚴重資安警訊,指出該國的 Android 用戶正面臨大規模 Flubot 惡意軟體攻擊活動。
芬蘭政府資安主管機關「國家資安中心」(National Cyber Security Centre, NCSC-FI),日前針對廣大 Android 用戶發出嚴重資安警訊,指出該國的 Android 用戶正面臨大規模 Flubot 惡意軟體攻擊活動。
正在芬蘭肆虐的惡意軟體 Flubot,是一種專門進行金融詐騙的惡意軟體,除了會竊取用戶手機上的各種個人資訊、偷窺通訊錄連絡人清單、擅自讀取簡訊內容、盜打電話之外,還會以畫面覆疊的方式,竊取用戶在各種金融服務網站或 App 上輸入的登入帳密,並傳送到駭侵團體的控制伺服器上。
Flubot 在芬蘭發動攻擊的手法,是利用遭感染的 Android 手機,大量發送垃圾簡訊給通訊錄上的人員,假稱有未接聽的語言留言,並在簡訊中點按連結以聽取留言;實際上用戶會被導至一個存有惡意 APK 軟體的網站,以在受害者的 Android 手機上安裝 Flubot 惡意軟體。
至於 iPhone 或其他系統用戶,如果點按該惡意連結,則會被導到一個詐騙網站,試圖騙取用戶輸入信用卡資訊,但不會安裝任何惡意軟體。
芬蘭資安主管當局指出,這次是 Flubot 今年在芬蘭發動的第二波攻擊行動,在 24 小時內發送超過 70,000 封圾垃簡訊,比前一波發生在六月時的攻擊,規模更為龐大。當局預估未來數天內會有幾十萬到幾百萬封垃圾簡訊;且攻擊也極可能自芬蘭擴散到全球各國。
當局呼籲 Andoird 手機用戶必須提高警覺,切勿點按不明簡訊內的任何連結;如果不慎遭植入惡意軟體,且在感染後操作過任何網路金融服務,應立即將手機徹底還原至出廠狀態,同時通知相關銀行或金融機構。若有任何財物損失,也應立即向警政單位報案。