虛假的Android安全更新可能會在您的手機上安裝危險的惡意軟件

像安全更新這樣完全無害的事情正在變成一種在Android設備上安裝惡意軟件的方式。網絡安全公司CertNZ(通過TechRadar)報告稱，一個名為FluBot的惡意應用程序正在使用短信在Android手機上傳播。這些文本是關于包裹遞送的，或者可以說明已上傳收件人的照片。

無論哪種方式，文本的目的都是讓毫無戒心的受害者點擊附加鏈接，要求收件人安裝應用程序或安全更新。這其中的諷刺是相當明顯的。僅接收應用程序不會感染您的手機。您必須點擊鏈接并下載應用程序才能實現。事實上，iOS手機也可以接收短信，但不會被感染。

用于傳播惡意軟件的文本之一試圖嚇唬用戶安裝它，標題為“您的設備感染了FluBot軟件”并繼續說“Android已檢測到您的設備已被感染。FluBot是一個旨在從您的設備中竊取財務登錄名和密碼數據的Android軟件。您必須安裝Android安全更新才能刪除FluBot。”

在該副本的正下方，是為了嚇跑Android用戶而編寫的，是一個寫著“安裝安全更新”的鏈接。該文本甚至指示Android用戶刪除他們可能擁有的一些防止安裝惡意應用程序的保護措施。在消息的底部，它指出，“如果出現阻止安裝的窗口，請選擇“設置”并啟用未知應用程序的安裝。

如果您單擊該鏈接但不安裝該應用程序，您的手機不會被感染。不過，CertNZ建議，如果您確實點擊了鏈接，您應該更改所有密碼并聯系您的銀行，以確保安全。如果您確實單擊鏈接并安裝該應用程序，則需要通過執行恢復出廠設置來擦除您的手機。您還應該更改所有密碼并致電您的銀行。

FluBot已經能夠在后臺運行時欺騙Android用戶授予其權限，從而對設備所有者造成各種破壞。FluBot已在西班牙、德國、波蘭、匈牙利、英國和瑞士以及澳大利亞和被發現。它可以通過在合法的銀行、支付和加密貨幣應用程序之上放置疊加層來竊取銀行和支付信息。

為了幫助傳播惡意軟件，FluBot還會竊取用戶的聯系人列表并發送網絡釣魚消息，試圖將感染傳播到更多Android手機。為防止陷入此計劃，請不要點擊任何不是來自Google的安全更新。此外，為什么安全更新的合法來源會要求您禁用手機的限制以防止安裝未知應用程序?

另一個技巧試圖讓您在手機上安裝包裹跟蹤器

這個特定騙局的關鍵是讓您對FluBot感到如此緊張，以至于您正在尋找可以用來阻止它的任何東西。因此，詐騙文本以虛假軟件更新的形式為您提供了救命稻草，該軟件更新旨在用您認為正在保護手機免受病毒攻擊來攻擊您的手機。

使用的另一個技巧是讓您對據稱即將到來的假包裹感到興奮。此消息還為您提供了有關如何禁用阻止安裝未知應用程序的說明。再一次，壞人正在玩弄你的情緒，因為他們知道大多數人喜歡收到意想不到的包裹。

防止您的Android手機被感染的方法是使用常識。不要快速點擊鏈接，如果您收到的文本內容看起來不合乎道德，請立即將其刪除。即使您不住在曾見過FluBot的地區，至少現在還沒有，您仍然應該了解這種騙局。