目前有一种新的病毒正在入侵欧洲,我说的不是Omicron的变种病毒。我说的是Flubot,它是一种银行木马病毒,通过短讯骗局来入侵安卓手机。
在这次爆发中,该病毒将自己伪装成Flash Player,而Adobe去年已停止支持该软件。
与去年出现的木马病毒不同,这个木马病毒并没有出现在谷歌应用商店,而它是以假的APK文件(安卓包)的形式出现在短讯。
Flubot是如何传播的?
它是这样运作的,你收到一条与你关系密切的人的短讯,也许是一位朋友或家庭成员。
该文本包括一个链接,并说 “你上传了这个视频吗?”(Did you upload this video?),让你感到非常好奇和害怕这个链接到底有什么。
该链接给你一个APK文件,能在安装应用程序时使用该文件。它看起来像一个Flash Player应用程序,不过Flash去年已经停止运作。
哎呀! 你的手机被入侵了,那个链接会被发送至你手机里的联系人。它还可以访问你的联系人名单、个人信息、信用卡资料、浏览器页面等。
对于那些精通科技的人来说,他们可能会问:“谁会笨到用一个来路不明的链接随机安装一个APK?”。我的回答是,我的公公甚至不知道APK是什么,你的公公也不知道(无意冒犯)。
即使有人点击该链接的几率很低,但它会传播给你所有的联系人,这意味着它具有极大的传播力。事实上,根据Netcraft的数据,已经有超过1万个网站参与了Flubot的传播。瑞士网络安全公司Prodaft表示,也有6万台设备被入侵。
我们如何才能免受Flubot的影响
虽然Flubot主要在欧洲活跃,但是并不意味着在这里不会有类似的病毒。不久前,亚洲遭受了WhatsApp Pink的入侵,这个病毒也是通过APK文件传播的。就像对待新型冠状病毒(Covid-19)一样,我们需要遵循安全的做法,以避免被入侵。
有件好消息要告诉你,那就是你的手机可能已经在保护你了,例如Google Play Protect和 “Allow Installation from Unknown Sources ”,不过,它们在默认情况下,是没有开启的。
如果你不确定你是否设置了此功能,请进入谷歌应用商店,点击右上方的个人资料图标,点击Play Protect,然后点选“Settings”。你将能够在那里切换 “Scan apps with Play Protect”。
当然,如果有人向你发送一个来路不明的链接,就不要点击它,这可能是病毒。
