Android 安全更新可能是惡意軟件

FluBot的創建者發起了一項新活動，該活動使用虛假的 Android 安全更新警告來誘騙潛在受害者在他們的設備上安裝惡意軟件。在一篇新的博客文章中，新西蘭的計算機應急響應團隊 Cert NZ 警告用戶，惡意軟件新安裝頁面上的消息實際上是一種誘餌，旨在灌輸一種緊迫感，誘使用戶在自己的設備上安裝 FluBot。

新的 FluBot 安裝頁面，用戶在收到有關未決或錯過的包裹遞送甚至在線上傳的照片被盜的虛假消息后會被引導，通知他們他們的設備感染了 FluBot，這是一種用于竊取財務登錄信息的Android 軟件和來自他們設備的密碼數據。但是，通過安裝新的安全更新，他們可以從他們的Android 智能手機中刪除 FluBot 。

該頁面還進一步指示用戶在其設備上安裝來自未知來源的應用程序。通過這樣做，網絡分子的虛假安全更新可以安裝在他們的設備上，雖然用戶可能認為他們已經采取措施來防范 FluBot，但他們實際上已經在他們的智能手機上安裝了惡意軟件。

直到最近，FluBot 還通過垃圾短信傳播到 Android 智能手機，使用從已感染惡意軟件的設備中竊取的聯系人。這些消息會指示潛在受害者以由攻擊者控制的服務器提供的APK形式在其設備上安裝應用程序。

一旦 FluBot 安裝在用戶的設備上，惡意軟件通常會試圖誘騙受害者為其授予額外的權限，并授予對Android 輔助功能服務的訪問權限，使其能夠在后臺運行并執行其他惡意任務。

FluBot 能夠通過使用覆蓋層攻擊來竊取用戶的支付和銀行信息，其中覆蓋層放置在合法的銀行、支付和加密貨幣應用程序之上。如前所述，惡意軟件還會竊取用戶的聯系人，向他們發送網絡釣魚消息，以幫助進一步傳播 FluBot。

雖然 FluBot 最初主要用于針對西班牙的用戶，但其運營商最近幾個月將活動擴展到了歐洲的其他國家，包括德國、波蘭、匈牙利、英國和瑞士以及澳大利亞和。