據bleeping computer消息，近日芬蘭國家網絡安全中心 (NCSC-FI) 發布“嚴重警報”，并指出這是一場針對芬蘭安卓用戶的大規模攻擊活動，攻擊者通過已感染的設備向用戶發送短信，以此推送Flubot銀行惡意軟件。

這已經是Flubot惡意軟件第二次大規模攻擊芬蘭安卓用戶，第一次大規模攻擊活動出現在2021年6-8月。在此次攻擊活動中，攻擊者向用戶發送帶來惡意軟件下載鏈接的欺詐短信，誘使用戶點擊鏈接，并在他們的安卓設備上安裝Flubot 銀行惡意軟件。

如果用戶使用的是iPhone或者其他系統，那么就會被定向至其他的欺詐或惡意網站，包括一些竊取用戶信用卡信息的釣魚網站。

NCSC-FI在上周五(11月26日)稱，“在過去的24小時內，攻擊者大約發送了7萬條短信，如果此次活動力度和第一次一樣瘋狂，那么可以預見的是，在接下來的幾天時間內，短信數量將會增加至數十萬條。根據觀察，我們已經發現有不少設備被感染了。”

NCSC-FI某信息安全顧問表示，得益于芬蘭當局和電信運營商的密切配合，第一次Flubot銀行惡意軟件幾乎完全被消除。但這一次又是一個新的攻擊活動，因為以前實施的控制措施已經失效。

因此，NCSC-FI建議收到垃圾短信、郵件的安卓用戶，千萬不要打開其中嵌入的惡意鏈接，或下載這些鏈接共享的文件，以免被感染。

安卓銀行惡意軟件快速蔓延

FluBot銀行惡意軟件最早于2020年底曝光，屬于銀行木馬家族，常被用于竊取受感染設備的銀行憑證、支付信息、短信和聯系人。

3月初，西班牙加泰羅尼亞警方破獲一起網絡金融詐騙案，作案團伙通過安卓惡意軟件盜取了1100萬用戶的電話號碼，約占西班牙人口的25%，目前四名犯罪嫌疑人已被警方逮捕。該團伙通過名為“FluBot”的安卓惡意軟件，發送帶有惡意軟件下載鏈接短信的方式，發送至少71,000條垃圾短信，感染60,000臺設備，其中97%受害用戶是西班牙公民。

最近幾個月，FluBot發展迅速，已經擴展到德國、波蘭、匈牙利、英國、瑞士等歐洲國家，并且還出現在澳大利亞和日本，成為全球性的安卓惡意軟件。

在感染安卓設備后，Flubot慣用的做法是向聯系人發送垃圾短信，并以APK的形式安裝帶有惡意病毒的APP進行傳播。就在2021年10月，Flubot還企圖通過虛假的安全更新告警誘使用戶下載惡意軟件。

而一旦部署在新的安卓設備上，Flubot會立即嘗試獲取多項權限，其中包括安卓輔助功能服務的訪問權限，以便它可以悄悄隱藏在后臺和執行惡意任務而不被用戶發現，包括獲取用戶的銀行卡信息、支付信息等。

如果你的安卓設備不小心感染了 Flubot 惡意軟件，專家建議立即采取以下措施：

• 立即恢復出廠設置，如果從備份恢復設置，必須確保備份是感染之前創建的;
• 立即重置設備上的任何服務密碼，防止惡意軟件竊取密碼;
• 如果在受感染的設備上使用了信用卡或銀行卡，請立即聯系銀行;
• 如果出現經濟損失請立即向警方報告;
• 聯系運營商，查看是否訂閱付費服務，或者查看是否被用于發送需要收費的短信。

參考來源：

https://www.bleepingcomputer.com/news/security/finland-warns-of-flubot-malware-heavily-targeting-android-users/