芬蘭警告Android用戶要小心簡訊攻擊

芬蘭的國家網路安全中心（NCSC-FI）在上周警告，駭客已針對該國用戶發動第二波的FluBot簡訊攻擊行動，傳送夾帶連結的文字簡訊，誘導使用者連至第三方網站來下載惡意程式，進而竊取裝置資料或傳送其它的惡意簡訊。

FluBot簡訊攻擊行動所使用的簡訊都是以芬蘭文撰寫，顯然是針對芬蘭用戶而來，NCSC-FI在今年6月即曾針對FluBot簡訊攻擊行動發出警告，當時的詐騙簡訊內容涉及包裏的遞送，這次捲土重來的詐騙簡訊則是以使用者收到語音郵件，或是偽裝成來自行動營運商的訊息，要求使用者點選連結，點選之後會導向一個要求使用者下載程式的網站。

不管是Android或iOS用戶都會收到攻擊簡訊，但只有Android用戶會被導至下載惡意程式的網站，iOS用戶點選連結之後則會被導至網釣網站，以竊取使用者信用卡資訊或進行其它詐騙。根據NCSC-FI的說法，FluBot簡訊攻擊行動所使用的惡意程式在iOS平臺上無法運作。

在第二波的FluBot簡訊攻擊行動中，NCSC-FI發現駭客於24小時之內就寄出了7萬封簡訊，而且已有數十個受到感染的案例出現，若此一行動像今年夏天一樣的積極，駭客可能會寄出數十萬封簡訊。

NCSC-FI解釋，光是點選惡意簡訊中的連結並不會安裝惡意程式，惡意程式必須在使用者同意之後才會安裝，而已經安裝惡意程式的受害者，唯一的解決之道就是在手機上恢復出廠設定，同時也提醒使用者，若要從備份中還原時，記得還原到還未安裝惡意程式的時間點。