数百万恶意短信肆虐，芬兰发布严重警报

11月26日，芬兰国家网络安全中心（NCSC-FI）发布了一则黄色警报，警告国民早前在该国Android用户中引起大麻烦的Flubot恶意软件再次肆虐。据估计，目前用于传播该恶意软件的短信已达数百万条，而芬兰第二大电信运营商仅拦截住了其中几十万条。

Flubot恶意软件的目的是窃取受感染设备的敏感信息，并且会通过受感染设备向其他设备病毒式传播。该恶意软件的主要目标是Android设备，它首先会通过短信告知用户收到来自其电信运营商的语音消息，若是用户点击该恶意链接，会提示需要用户授予语音权限，用户一旦同意，恶意软件就成功实现了感染。

接下来恶意软件就会窃取已感染的设备的信息，并接着向其他人发送传播恶意软件的钓鱼短信，实现病毒式扩散。

这是芬兰今年第二次面临如此大规模的恶意软件传播事件，此前芬兰同样因Flubot恶意软件发布过一次警报，持续时间为2021年6月初至8月中旬，那时恶意软件的钓鱼方法是发送短信称有一个快递正在交付。那次事件中NCSC-FI称，芬兰当局通过与电信公司合作，已设法“几乎完全”消灭了Flubot。

NCSC-FI表示，这次的情况要比之前那次更糟，目前有数百万恶意短信在传播，而电信运营商的拦截效果并不明显。而且Flubot会经常变换策略，例如，它们会使用虚假的安全警告来欺骗Android用户让他们误以为已经被感染了Flubot，实际上当他们点击“安装安全更新”时，才是真的被感染了。

Flubot恶意软件自2020年底开始活跃，最初主要针对西班牙的Android用户，随后扩散到其他欧洲国家以及澳大利亚和日本。虽然加泰罗尼亚警方早在今年3月就已逮捕了两名疑似该犯罪团伙的高层，但并未能制止该恶意软件传播。

而据安全研究专家所说，如果设备不幸感染了Flubot，唯一的解决方案是完全恢复出厂设置，并且不能从感染后创建的备份中还原。另外，必须尽快更改所有账户密码，尤其是银行账户。