一场旨在窃取密码、银行详细信息和其他敏感信息的恶意软件活动正在通过Android设备迅速传播

称为FluBot，仿冒链接要求用户安装一个应用程序来跟踪假交付-但该应用程序实际上是恶意软件，用于从受感染的Android智能手机窃取信息

一旦安装，FluBot还可以访问受害者的通讯簿，允许它向所有联系人发送受感染的短信，进一步传播恶意软件

见： 下载免费PDF版本 (TechRepublic）

英国国家网络安全中心（NCSC）发布了关于 如何识别和删除FluBot恶意软件，而网络提供商包括三个和Vodafone也就短信攻击向用户发出警告

攻击开始于最常声称来自DHL快递服务的邮件–尽管https://www.zdnet.com/article/phishing-warning-these-are-the-brands-most-likely-to-be-impersonated-by-crooks-so-stay-alert/“>包括Asda、Amazon和Argos在内的其他品牌的名称也在被利用

如果安卓用户点击链接，他们会被带到一个网站，该网站会将用户带到第三方网站下载恶意的AFK文件（安卓软件包文件）。这些文件通常在默认情况下被阻止，以帮助保护Android用户免受攻击，但这些假冒网站提供了有关如何绕过这些保护并允许安装FluBot的信息

一旦安装，FluBot将获得访问和窃取敏感信息（包括密码、网上银行详细信息和其他个人信息）所需的所有权限，以及向他人传播信息的能力。正是这种使用联系信息的机制让FluBot传播得如此之快

尽管这些恶意软件只能感染Android设备，但苹果用户也被要求在发送短信时保持谨慎，因为这些恶意网站仍有可能被用来窃取个人信息

NCSC警告收到诈骗短信的用户不要点击短信中的链接，如果有提示，不要安装任何应用程序。相反，他们被要求将邮件转发给7726，这是一个由电话运营商提供的免费垃圾邮件报告服务，然后删除邮件

与此同时，NCSC警告那些已经点击了链接并下载了应用程序的用户，不要登录任何额外的在线帐户，以阻止攻击者获取更多个人信息，然后尽快对设备进行出厂重置

请参见：远程工作使网络安全成为首席执行官们最担心的问题，而用户应该能够通过备份恢复设备上的数据，重要的是要避免从安装FluBot恶意软件后的任何备份中进行恢复，因为它们仍然会受到感染