據(jù)外媒，一款名為FluBot的惡意軟件最近在安卓平臺肆虐，該惡意軟件聲稱來自某家快遞公司的短信進行安裝，要求用戶點擊一個鏈接來追蹤某個包裹。這個釣魚鏈接要求用戶安裝一個應用程序來跟蹤假的快遞，但實際上會竊取用戶密碼、銀行資料和其他敏感信息。

[[396974]]

在安裝之后，F(xiàn)luBot就可以訪問受害者的通訊錄，允許它將受感染的短信發(fā)送給他們所有的聯(lián)系人，進一步傳播惡意軟件。NCSC已經(jīng)發(fā)布了關于如何識別和刪除FluBot惡意軟件的安全指南，而包括Three和Vodafone在內的網(wǎng)絡供應商也已經(jīng)就短信攻擊向用戶發(fā)出警告。

暗影實驗室表示，此類木馬針對安卓5.0系統(tǒng)到安卓9.0系統(tǒng)，危害范圍比較大。需要注意的是，此類木馬在啟動后，會誘騙用戶開啟無障礙輔助服務。此服務設計初衷在于幫助殘障用戶使用android設備和應用，在后臺運行，可以監(jiān)聽用戶界面的一些狀態(tài)轉換。木馬通過此服務監(jiān)聽用戶手機界面變化，禁止用戶查看應用程序列表，阻止用戶卸載此應用。一般用戶極難卸載此類木馬。