Android手機用戶當心!資安專家發現,有一款名為「Flubot」的惡意軟體會透過手機簡訊傳播,當用戶點開簡訊,驚見「手機已被入侵」的警告畫面,為了清除病毒而下載更新時,反而會遭Flubot侵入,導致聯絡人名單、銀行帳號密碼等機密資料外洩。

隸屬紐西蘭政府的CERT NZ資安團隊近日發布報告,曝光「Flubot」引君入甕的手法。這款惡意軟體會向用戶發送「偵測到手機已被惡意軟體入侵」的假警告訊息,並「好心建議」用戶只要點擊訊息中的連結,即可更新手機,避免遭駭,殊不知點擊了才是麻煩的開始。

資安專家指出,用戶一旦點擊,反而會將Flubot下載至手機中,讓駭客取得銀行帳戶、信用卡號、聯絡人資料等個資。若用戶不幸上當,最好將手機恢復原廠設定,並馬上聯絡銀行確認帳戶狀況。

相對的,用戶如果沒有點擊下載,只是收到簡訊和看到警告訊息,代表手機尚未被Flubot入侵,但最好更換密碼以策安全。