芬兰国家网络安全中心 (NCSC-FI) 已发出警告，称 FluBot Android 恶意软件感染因依赖短信和彩信进行分发的新活动而增加。

FluBot 正在寻求通过在合法银行和加密货币应用程序之上覆盖网络钓鱼页面来窃取其受害者的金融账户凭据。

此外，它还可以访问 SMS 数据、拨打电话和监控传入通知，以获取临时验证码，例如一次性密码 (OTP)，除了常规登录凭据外，这些都是必需的。

去年，芬兰当局在仅 24 小时内检测到 70,000 条恶意信息的分发后，也发出了类似的警告。

这一次，没有提供具体数字，但NCSC-FI 表示“成千上万的恶意消息正在传播”给潜在的受害者。

短信诱饵
FluBot 运营商使用声称包含语音邮件链接、未接来电通知或未知金融交易收入警报的 SMS 消息。

在芬兰发现的 FluBot SMS 样本 (NCSC-FI)
这些消息中的链接将受害者带到一个托管 FluBot APK 的网站，受害者被要求下载并安装以了解交易详情。

敦促用户下载应用程序的虚假语音邮件警报 (NCSC-FI)
该应用程序要求受害者在 Android 上授予风险权限，例如访问 SMS 数据、管理电话和读取用户的通讯录。

威胁参与者使用联系人列表从受感染设备推送第二波 SMS。由于这些消息来自已知来源，因此收件人更有可能打开它们并感染他们的设备。

攻击者不会浪费任何赚钱的机会，如果恶意短信到达 iPhone 用户，他们就会被重定向到高级订阅欺诈和其他诈骗。

NCSC-FI 澄清说，简单地打开链接不会在您的设备上安装恶意软件，但用户应避免在官方 Play 商店之外安装 APK。

如果感染了怎么办

如果您的设备已经感染了 FluBot，将系统重置为出厂默认设置应该可以清除恶意软件。如果您从备份中恢复，请务必确保它不包含恶意软件。

如果您怀疑在感染后使用银行应用程序，请联系您的银行并按照他们的指示进行操作。此外，密切监控您的所有交易并立即报告任何欺诈活动。

还建议为从受感染设备使用的帐户重置密码。

如果您是 iPhone 用户，无意中通过 FluBot SMS 订阅了高级服务，请联系您的运营商并要求他们取消订阅。如果可能，永久禁止订阅这些服务。