【黑客入侵】惡意軟件再現Android手機! 假借提醒更新盜銀行帳戶

科技 17:00 2021/10/05

分享:

新西蘭政府旗下的CERT NZ資安團隊近日發表報告,指出一款名為「Flubot」 的惡意軟件,會透過短訊方式,在Android手機上顯示「手機已被入侵」的假警告,誘騙用戶點擊訊息進行更新,藉此入侵手機盜取銀行帳密、聯絡人資料等資料。

Android手機再出現惡意軟件!新西蘭政府旗下的CERT NZ資安團隊近日發表報告,指出一款名為「Flubot」 的惡意軟件,會透過短訊方式,在Android手機上顯示「手機已被入侵」的假警告,誘騙用戶點擊訊息進行更新,藉此入侵手機盜取銀行帳密、聯絡人資料等資料。

【黑客入侵】GriftHorse惡意軟件滲透Google Play商店 逾千萬部Android設備受感染(附Apps名單)

CERT NZ表示,Flubot主要是利用短訊欺騙用戶,會向用戶發送「偵測到手機已被惡意軟件入侵」的假訊息,甚至直接指出惡意軟件就是Flubot;並建議用戶點擊訊息中的連結,為手機進行更新,以避免攻擊。然而,當用戶點擊假訊息內的連結為手機進行更新,反而會將Flubot安裝至手機中。Flubot便可藉此取得用戶手機中的機密資訊,如銀行帳戶、聯絡人資料、信用卡資訊等。

【Apple】蘋果AirTag傳有資安漏洞 恐洩好心人iCloud帳戶資訊

CERT NZ警告,當看到這個訊息,不代表手機被已經被Flubot入侵。即使用戶點擊連結,只要沒有下載相關內容,進行安裝更新的話,也不會被Flubot入侵。但團隊仍建議用戶更改所有網上帳戶密碼作為預防措施。CERT NZ指,若用戶不慎點擊連結並下載安裝更新,建議將手機恢復原廠設定,並聯絡銀行檢查帳戶的狀況。目前Flubot只會對Android設備造成威脅,而iPhone雖然可以收到訊息,但不會被其入侵。

【網絡騙案】香港成為網絡攻擊及騙案的熱門地 受害人有何應對方法?

記者:廖淑瑩

緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款